Ibig sabihin pwedeng meron na sila mismong info ng mga biktima nila?
Yes. Kasi una sa lahat, saan galing ang database ng mga numbers. Paano na-target ang mga specific coins.ph users mismo. And lastly, galing sa sariling system message ng coins.ph ang text message. Talagang na-breach ang system ng coins.ph at di iyong usual na phishing lang talaga.
Naisip ko lang, baka hindi lang phishing ang naganap. Ibig kung sabihin, hindi na kinuha mismo yung username and password ng user kundi direkta na mismo dun sa directed website naganap ang hack.
Ang sabi kasi, nag login yung user sa website. So kung yung website ay nagamit ng API ng coins.ph, maaring pagkalogin ng user sa website ay nalog in na rin siya sa API pag katapos nun, pwede na gamitin ng website yung API para mag transfer ng mga crypto. At dahil walang 2FA yung account, hindi na nagrequest ng 2FA bago matransfer.
Kung meron sana dito nagamit ng API ng coins.ph para maconfirm nia kung possible yun.
Hmm sa ganyang way may possibility na puwedeng ma-bypass iyong default authorization? Kahit disable ang 2FA may default authorization kasi.
Oo nga need ma-confirm kung meron man dito nagamit ng coins.ph API pero parang wala.
Baka sumabog utak mo diyan brad kakaisip.
Alarming kasi to lalo na't medyo decent ang pinapaikot kong funds sa coins.ph. Gamit na gamit e. Kahit gaano tayo kagaling sa pag-secure ng account pag sa mismong coins.ph na problema, talo tayo.