Χάκερς έκλεψαν κρυπτονομίσματα από τους λογαριασμούς τουλάχιστον 6.000 πελατών της Coinbase, σύμφωνα με επιστολή κοινοποίησης παραβίασης που απέστειλε το ανταλλακτήριο στους πληγέντες πελάτες.
Η κυβερνο-επίθεση πραγματοποιήθηκε μεταξύ Μαρτίου και 20 Μαΐου του τρέχοντος έτους, σύμφωνα με το αντίγραφο της επιστολής που αναρτήθηκε στον ιστότοπο του Γενικού Εισαγγελέα της Καλιφόρνιας.
Μη εξουσιοδοτημένοι τρίτοι εκμεταλλεύτηκαν ένα ελάττωμα στη διαδικασία ανάκτησης λογαριασμού SMS της εταιρείας για να αποκτήσουν πρόσβαση στους λογαριασμούς και να μεταφέρουν χρήματα σε πορτοφόλια κρυπτονομισμάτων που δεν σχετίζονται με την Coinbase, ανέφερε η εταιρεία.
“Διορθώσαμε αμέσως το ελάττωμα και συνεργαστήκαμε με αυτούς τους πελάτες για να ανακτήσουμε τον έλεγχο των λογαριασμών τους και να τους επιστρέψουμε τα χρήματα που έχασαν”, δήλωσε εκπρόσωπος της Coinbase την Παρασκευή.
Οι χάκερς έπρεπε να γνωρίζουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης και τους αριθμούς τηλεφώνου που συνδέονται με τους επηρεαζόμενους λογαριασμούς της Coinbase και να έχουν πρόσβαση σε προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου, δήλωσε η εταιρεία.
Η Coinbase δήλωσε ότι δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι οι πληροφορίες αποκτήθηκαν από την εταιρεία.