По предположениям представителей компании, киберпреступники использовали так называемое «отравление DNS-сервиса» либо BGP-перехват.
Стоит отметить, первая атака позволяет перенаправлять трафик с легитимных серверов на указанный преступниками IP-адрес. BGP-перехват отвечает за направление пакетов данных по нужным адресам при помощи повреждения интернет-таблиц маршрутизации.
Хакеры перенаправляли жертв на вредоносный сайт, на котором было сообщение об ошибке и необходимости ввести seed-фразу пользователя для восстановления доступа к кошельку.
Хостинг-провайдер уже удалил вредоносный сайт. На текущий момент неизвестно, удалось ли преступникам похитить данные учетных записей либо средства с кошельков пользователей.Читайте также: Акции Coinbase выросли за неделю на 37%