Аккаунт пользователя Coinbase был взломан из-за халатности службы поддержки

В последнее время о Coinbase поступает больше негативных новостей, чем когда-либо. Один из пользователей сервиса недавно поведал о том, как его аккаунт был взломан, а компания отказалась брать ответственность на себя. По всей видимости, служба поддержки Coinabse может отключить двухфакторную аутентификацию, даже если получит частично неверные данные об аккаунте. Последующий ответ команды оказался далеко не безупречен.

Халатность Coinbase не знает границ

Если возникает какая-то проблема с аккаунтом Coinbase, то лучше всего связаться со службой поддержки. Однако, не все тикеты, которые поступают в службу поддержки, отправляются самими владельцами аккаунтов. Один из пользователей обнаружил, что его аккаунт был взломан и опустошён из-за вопиющей небрежности компании. Кто-то отправил запрос от его лица, в котором попросил отключить функцию двухфакторной аутентификации на его аккаунте. Это непростой процесс, поскольку Coinbase запрашивает много информации для установления личности владельца аккаунта.

Чтобы выполнить требования компании, хакер предоставил корректное имя и фамилию, дату создания аккаунта, номер телефона и информацию о покупках. Всю эту информацию можно получить относительно легко, если немного покопаться. Помимо прочего, хакер предоставил номер банковского счёта, четыре последние цифры которого оказались неправильными. Только этот факт должен был встревожить службу поддержки, но по какой-то причине этого не произошло, что и оказалось фатальной ошибкой Coinbase и оператора, обрабатывавшего тикет.

Как сообщил злоумышленник службе поддержки, он потерял доступ к телефону, который он использовал для запуска приложения, и поэтому ему потребовалось отключение двухфакторной аутентификации. Вместе с неправильной информацией о банковском счёте этот ответ должен был немедленно заставить службу поддержки заподозрить его в попытке проведения фишинговой атаки. Но оператор проигнорировал все факты либо преднамеренно, либо из-за недостатка опыта. К счастью, вывод всех средств со счёта был вовремя обнаружен и приостановлен. В этот момент Coinbase был готов реабилитироваться, но на этом история не заканчивается.

После блокировки перевода Coinbase заблокировал и аккаунт. В сложившейся ситуации это было правильным решением команды, но это также влечёт за собой большие проблемы с восстановлением доступа. Хакер всё же смог вывести 5 единиц эфира, в то время как более крупный перевод был заблокирован системой. Таким образом, потери пользователя составили $1000. Они должны быть компенсированы, но, похоже, компания не собирается этого делать. Email, отправленный Coinbase по итогам инцидента, только больше всё запутал.

Из письма следует, что хакер пытался взломать аккаунт за 5 дней до заказа вывода средств. Эти попытки были заблокированы приложением для двухфакторной аутентификации от Google. Что странно, хакер смог получить доступ к аккаунту через несколько дней, после того как ввёл правильный код Google Authentication. Всё ещё неясно, как такое вообще могло произойти, поскольку хакер запросил отмену двухфакторной аутентификации до этого. Откуда пришёл запрос на двухфакторную аутентификацию? Кто его подтвердил? Хотя Coinbase уверяет, что не отменял двухфакторную аутентификацию, хакер тем не менее успешно получил доступ к аккаунту, не имея при этом код аутентификации.

Что-то мутное происходит на Coinbase. У компании копятся проблемы, особенно в области клиентской поддержки. Отсутствие реакции после нескольких неудачных попыток входа в аккаунт с разных IP – это проблема. Они вообще ничего не сделали, чтобы предупредить пользователя. Кроме того, они заблокировали крупные переводы, но позволили провести более мелкие.

Источник: https://themerkle.com/coinbase-user...-negligence-company-claims-no-responsibility/
Подписывайтесь на наш Telegram и будьте в курсе всех новостей!
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.