بحسب ما ورد، تعرضت بورصة العملات المشفرة كوين بيز لخرق أمني آخر بعد أن تمكن المهاجمون من تجاوز ميزة المصادقة متعددة العوامل، أو MFA، للشركة في حملة منسقة في وقتٍ سابق من هذا العام.
حيث سرق المهاجمون عملة مشفرة من ٦٠٠٠ حساب، على الرغم من عدم الكشف عن القيمة النقدية للسرقة، وفقًا لتقرير من بليبينغ كمبيوتر. ففي وقت سابق من هذا الأسبوع، ورد أن كوين بيز أخطرت العملاء المتضررين بأن السرقة حدثت بين مارس ومايو من هذا العام.
للوصول إلى الحسابات، يجب أن يعرف المهاجمون عنوان البريد الإلكتروني وكلمة المرور ورقم الهاتف للمستخدمين المتأثرين. وليس من الواضح كيف حصل المهاجمون على هذه المعلومات، على الرغم من أن عمليات التصيد الاحتيالي التي تستهدف مستخدمي البورصة ليست غير شائعة. ومع ذلك، حددت كوين بيز ثغرة أمنية في عملية استرداد الحساب استغلها المهاجمون للوصول إلى الحسابات:
"[...] في هذه الحادثة، بالنسبة للعملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة ثنائية العوامل، استفاد الطرف الثالث من وجود خلل في عملية استرداد حساب الرسائل القصيرة في كوين بيز من أجل تلقي رمز مصادقة ثنائية الرسائل النصية القصيرة والوصول إلى إلى حسابك."
تلقت كوين بيز، التي تدير واحدة من أكبر بورصات العملات المشفرة في العالم، انتقادات لاذعة بسبب ضعف خدمة العملاء. فحسبما أفاد كوينتيليغراف، لم يتمكن العملاء الذين تم اختراق حساباتهم واستنزاف أموالهم من الوصول إلى موظفي الدعم، مما أدى إلى آلاف الشكاوى ضد الشركة.
