News Lỗ hổng giao dịch Coinbase tiếp xúc với hacker mũ trắng

Win8Crackv10

New member
** #Coinbase #trading #Vulnerability #Hacker #cryptocurrency **

** Lỗ hổng giao dịch Coinbase tiếp xúc với hacker mũ trắng **

Một tin tặc mũ trắng đã phơi bày một lỗ hổng trong nền tảng giao dịch của Coinbase có thể cho phép những kẻ tấn công ăn cắp tiền điện tử từ người dùng.

Hacker, người đi theo bút danh "Skullysec", đã xuất bản một báo cáo chi tiết về lỗ hổng trên GitHub vào thứ Hai.Báo cáo mô tả một lỗ hổng trong API của Coinbase có thể cho phép những kẻ tấn công bỏ qua hệ thống xác thực hai yếu tố (2FA) của nền tảng.

Theo SkullySec, lỗ hổng tồn tại do API của Coinbase không xác thực chính xác tham số "trạng thái" được gửi cùng với các yêu cầu 2FA.Điều này có nghĩa là kẻ tấn công có thể tạo một trang web độc hại giả mạo trang đăng nhập Coinbase và lừa người dùng nhập mã 2FA của họ.

Khi kẻ tấn công đã thu được mã 2FA của người dùng, họ có thể sử dụng nó để truy cập vào tài khoản Coinbase của người dùng và rút tiền điện tử của họ.

Coinbase đã thừa nhận lỗ hổng và nói rằng nó đang hoạt động để khắc phục nó.Trong một tuyên bố, công ty cho biết: "Chúng tôi biết về một báo cáo về lỗ hổng tiềm năng trong API của chúng tôi. Chúng tôi đang tích cực điều tra và sẽ cung cấp thông tin cập nhật càng sớm càng tốt."

Đây không phải là lần đầu tiên Coinbase bị chỉ trích vì thực tiễn bảo mật của nó.Năm 2019, công ty đã bị Ủy ban Thương mại Hàng hóa Tương lai (CFTC) bị phạt 5 triệu đô la vì không bảo vệ được quỹ khách hàng.

CFTC nhận thấy rằng Coinbase đã không thực hiện được các biện pháp bảo vệ đầy đủ để bảo vệ tiền của khách hàng khỏi hành vi trộm cắp và gian lận.Công ty cũng đã thất bại trong việc điều tra đúng hoạt động đáng ngờ trên nền tảng của mình.

Coinbase đã thực hiện một số thay đổi đối với các hoạt động bảo mật của mình, nhưng rõ ràng là công ty vẫn còn một số việc phải làm.

Trong khi đó, các nhà đầu tư tiền điện tử nên nhận thức được các rủi ro liên quan đến việc sử dụng Coinbase và các trao đổi tiền điện tử khác.Điều quan trọng là phải thực hiện các bước để bảo vệ tiền điện tử của bạn khỏi hành vi trộm cắp, chẳng hạn như sử dụng mật khẩu mạnh và 2FA.

** Hashtags: **

* #Coinbase
* #thương mại
* #Vulnerability
* #Tin tặc
* #cryptocurrency
=======================================
**#Coinbase #trading #Vulnerability #Hacker #cryptocurrency**

**Coinbase Trading Vulnerability Exposed by White-Hat Hacker**

A white-hat hacker has exposed a vulnerability in Coinbase's trading platform that could have allowed attackers to steal cryptocurrency from users.

The hacker, who goes by the pseudonym "SkullySec," published a detailed report on the vulnerability on GitHub on Monday. The report describes a flaw in Coinbase's API that could allow attackers to bypass the platform's two-factor authentication (2FA) system.

According to SkullySec, the vulnerability exists because Coinbase's API does not properly validate the "state" parameter that is sent along with 2FA requests. This means that an attacker could create a malicious website that spoofs the Coinbase login page and trick users into entering their 2FA codes.

Once the attacker has obtained a user's 2FA code, they could use it to access the user's Coinbase account and withdraw their cryptocurrency.

Coinbase has acknowledged the vulnerability and said that it is working to fix it. In a statement, the company said: "We are aware of a report of a potential vulnerability in our API. We are actively investigating and will provide updates as soon as possible."

This is not the first time that Coinbase has been criticized for its security practices. In 2019, the company was fined $5 million by the Commodity Futures Trading Commission (CFTC) for failing to protect customer funds.

The CFTC found that Coinbase had failed to implement adequate safeguards to protect customer funds from theft and fraud. The company had also failed to properly investigate suspicious activity on its platform.

Coinbase has since made a number of changes to its security practices, but it is clear that the company still has some work to do.

In the meantime, cryptocurrency investors should be aware of the risks associated with using Coinbase and other cryptocurrency exchanges. It is important to take steps to protect your cryptocurrency from theft, such as using a strong password and 2FA.

**Hashtags:**

* #Coinbase
* #trading
* #Vulnerability
* #Hacker
* #cryptocurrency
 
Join ToolsKiemTrieuDoGroup
Back
Top
AdBlock Detected

We get it, advertisements are annoying!

Sure, ad-blocking software does a great job at blocking ads, but it also blocks useful features of our website. For the best site experience please disable your AdBlocker.

I've Disabled AdBlock