بحسب ما ورد، تعرضت بورصة العملات المشفرة كوين بيز لخرق أمني آخر بعد أن تمكن المهاجمون من تجاوز ميزة المصادقة متعددة العوامل، أو MFA، للشركة في حملة منسقة في وقتٍ سابق من هذا العام.
حيث سرق المهاجمون عملة مشفرة من ٦٠٠٠ حساب، على الرغم من عدم الكشف عن القيمة النقدية للسرقة، وفقًا لتقرير من بليبينغ كمبيوتر. ففي وقت سابق من هذا الأسبوع، ورد أن كوين بيز أخطرت العملاء المتضررين بأن السرقة حدثت بين مارس ومايو من هذا العام.
للوصول إلى الحسابات، يجب أن يعرف المهاجمون عنوان البريد الإلكتروني وكلمة المرور ورقم الهاتف للمستخدمين المتأثرين. وليس من الواضح كيف حصل المهاجمون على هذه المعلومات، على الرغم من أن عمليات التصيد الاحتيالي التي تستهدف مستخدمي البورصة ليست غير شائعة. ومع ذلك، حددت كوين بيز ثغرة أمنية في عملية استرداد الحساب استغلها المهاجمون للوصول إلى الحسابات: