Несколько десятка тысяч пользователей пострадали из-за бага с 2FA Миллионы долларов были украдены и отправлены на холодные кошельки мошенников, точная сумма ущерба пока неясна Как оказалось, в процедуре восстановления учетной записи посредством SMS присутствовала уязвимость, позволявшая хакерам получить токен двухфакторной аутентификации, необходимый для доступа к аккаунту. Поскольку баг позволил злоумышленникам получить доступ к так называемым «защищенным счетам», биржа компенсирует пользователям весь нанесенный урон и разместит на пострадавших счетах средства, равные украденным суммам. «Вы должны увидеть это в своем аккаунте не позднее сегодняшнего дня», — обещает Coinbase.
Да, интересная защита получается. Или хороший хайп для имени, у самих себя украсть и вернуть тем кто обратился.