وجود آسیبپذیری در احراز هویت چندعاملی صرافی کوین بیس باعث شد ۶۰۰۰ حساب کاربری هک شود و دارایی آنها به سرقت برده شود.
به گزارش میهن بلاکچین و به نقل از کوین دسک، بر اساس نامهای که به مشتریان خسارتدیده از طرف صرافی کوین بیس ارسال شده است، باگی امنیتی باعث شد تا هکرها از احراز هویت چندعاملی پیامکی سوءاستفاده کنند و با هک حساب کاربران دارایی بیش از ۶۰۰۰ کاربر به سرقت برود.
بین ماه مارس تا ۲۰ ام ماه مه، هکرها از باگ موجود در فرایند بازیابی پیامکی حسابهای کوین بیس استفاده کردند و پس از آن با دسترسی به کد تأیید کاربران به حساب آنها دسترسی پیدا کردند و وجوه آنها را به سرقت بردند.
کوین بیس مدعی است هکرها به آدرس ایمیل، شماره تلفن همراه و رمزهای عبور هر حساب دسترسی داشتهاند و آنها را احتمالاً از طریق حملات فیشینگ به دست آورده است. این صرافی در نامه خود به دادستانی آمریکا اعلام کرد که هیچ شواهدی مبنی بر اینکه هکر اطلاعات را از خود کوین بیس به دست آورده پیدا نکرده است.
صرافی کوین بیس در این نامه متعهد شد تا وجوه مسروقه کاربران را جبران نماید. با این حال مشخص نیست که این پرداختها به صورت ارز فیات خواهد بود یا از طریق ارز دیجیتال صورت خواهد گرفت.
