Hakeri su se uspjeli infiltrirati na osobne račune oko 6000 korisnika Coinbasea na način da su iskoristili ranjivost u sustavu dvostruke verifikacije te platforme, navodi Bleeping Computer. Riječ je o jednoj od najvećih mjenjačnica i općenito platformi za poslovanje kriptovalutama pa je, logično, jako “odzvonila“ ova informacija.
Iz Coinbasea su priznali da je došlo do problema i da su bili suočeni s phishing kampanjom povećeg intenziteta. A kad se kaže tako nešto, krivnja se automatski svali na korisnike koji nisu bili pažljivi pri baratanju osobnim informacijama.
Jer, phishing funkcionira na način da kroz poruku ili bilo koju drugu metodu zavara osobu da predstavlja legitimnu web stranicu ili pojedinca pa u trenucima kad žrtva povjeruje tako nešto, ostavlja osobne podatke i nakon toga nema povratka. Primjerice, u ovom su slučaju hakeri vrlo vjerojatno oponašali Coinbase početnu stranicu za prijavu i kad su korisnici željeli pristupiti računima, zapravo su ostavili vrijedne informacije hakerima.
Najčešće se to postigne slanjem e-mail poruka u kojima korisnika upozoravaju da im se račun nalazi u problemima pa moraju promijeniti lozinki, s tim da prvotno upiše onu koju trenutno koristi. Ukratko, načina za prevaru ima podosta i njihov cilj uvijek je identičan.
Kako navodi Coinbase, ovaj put se čak koristila ranjivost u njegovu SMS Account Recovery procesu, što je podosta zabrinjavajuće jer trebalo bit se raditi o provjerenoj i neprobojnoj metodi zaštite.
Iz svih ovih razloga, prije pojavljivanja informacije o iskorištavanju propusta, Coinbase je zatražio od čak 125.000 korisnika da su im se postavke dvostruke verifikacije promijenili. Iako je to sad teško povjerovati, tad se takav potez objasnio kao greška.
Kako god, Coinbase se obvezao nadoknaditi štetu svima koji su je doživjeli i tako nešto svakako treba podzraviti.
GSMA i TM Forum postigli su dogovor o zajedničkom djelovanju u području API-ja. Industrijske udruge žele promovirati API-je kroz objedinjeni program potvrde sukladnosti, potez koji je osmišljen kako bi se uklonila složenost, smanjili troškovi i ubrzala monetizacija za pružatelje komunikacijskih usluga (CSP-ove).
Prema izvješćima Council on Foreign Relations, brojne kriminalne skupine, uglavnom iz Kine, uspostavile su cyber centre usmjerene na online kockanje i prijevare u jugoistočnoj Aziji.
Prvo izvješće o cyber sigurnosti, koje su objavili Telekom Italia i Cyber Security Foundation, otkriva porast sofisticiranih cyber napada i ransomwarea usmjerenih na proizvodnju i uslužne djelatnosti.