Хакеры взломали аккаунт пользователя криптобиржи COSS и вывели всю криптовалюту

При этом аккаунт был защищен при помощи двухфакторной аутентификации.

Аккаунт пользователя криптовалютной биржи COSS был взломан и потерпевший лишился криптовалютных накоплений, хранящихся там. Добычей злоумышленников стали 11 700 000 токенов COSS, 14 биткоинов, 19 000 EOS и 22 ETH. Сама биржа факт инцидента не отрицает.

Со слов пользователя, 14 октября он обнаружил в своем почтовом ящике несколько тысяч писем от COSS о попытках неудачного логина в его аккаунт, сообщает Ttrcoin.

Как прокомментировала COSS, результаты расследования показали, что пароль пользователя был скомпрометирован за пределами криптобиржи; пароль пользователя ни на каком из этапов не был получен из систем биржи.

«Мы пришли к заключению, что пароль был введен четыре раза, после чего на пятой попытке он был принят системой, когда был сгенерирован ключ для двухфакторной аутентификации», — пояснила биржа. «Логи электронных писем показывают, что 2FA-ключ был подставлен при помощи брутфорса путем перебора 25 000 значений».

Пользователь призвал биржу вернуть по крайней мере половину похищенных средств.

Биржа подтвердила, что восстановила 163 000 похищенных COSS. Позднее CEO биржи Рун Эвенсен сообщил, что им удалось вернуть «почти 11 млн COSS, что намного больше, чем 50%, о которых пользователь просил изначально».