Hackeri využívajú chybu MFA – okradli 6 000 zákazníkov Coinbase

od Martin

Gigantická kryptomenová burza informovala niektorých zákazníkov, že sa stali obeťou hackingu.
Coinbase rozoslala zákazníkom tisíce e -mailov s informáciou o útoku, ku ktorému došlo od marca do mája 2021. Exploit sa zameral na dieru v dvojfaktorovom autentifikačnom systéme burzy a zasiahol značný počet zákazníkov.

V e-maile sa uvádza, že:

Minimálne 6 000 zákazníkom spoločnosti Coinbase boli z účtov odstránené finančné prostriedky vrátane vás. Na prístup k vášmu účtu Coinbase tieto tretie strany najskôr potrebovali predchádzajúcu znalosť e -mailovej adresy, hesla a telefónneho čísla priradeného k vášmu účtu Coinbase. A tiež prístup do vašej osobnej e-mailovej schránky.

Coinbase upcháva diery a vyšetruje vlámanie

Spoločnosť uznáva, že ešte musí presne stanoviť, ako sa týmto tretím stranám podarilo získať prístup k osobným údajom používateľov. Avšak:

Tento typ kampane obvykle zahŕňa phishingové útoky alebo iné techniky sociálneho inžinierstva, ktorých cieľom je obeť oklamať, aby nevedome odhalila prihlasovacie údaje tretej strane.

Spoločnosť dodala, že nenašla žiadny dôkaz, že by hackeri získali akékoľvek osobné informácie z platformy Coinbase. Spôsob, akým autentifikácia funguje, bol v zozname rozšírený. Uvádza sa, že aj napriek všetkým vyššie uvedeným osobným informáciám by bola na prístup k účtom Coinbase potrebná dodatočná autentifikácia.

Akciový trh dospel k záveru, že špecificky sa zamerali na zákazníkov, ktorí používajú textové správy SMS na správu dvojfaktorovej autentifikácie. Útočníci využili chybu v obnove účtu prostredníctvom SMS na odoslanie tokenu na obnovenie a prevzatie kontroly nad používateľskými účtami.

V ďalšom e-maile čítame:

Po zadaní vášho účtu mohla tretia strana previesť vaše prostriedky do kryptomenových peňaženiek, ktoré nesúvisia s Coinbase.

Coinbase hovorí, že problém bol odvtedy vyriešený. A systém obnovy SMS už nebude obchádzať ďalšie autentifikačné procesy. Našťastie pre obete krádeže má spoločnosť v úmysle previesť prostriedky zodpovedajúce sume ukradnutej útočníkom na účty obetí.

Podľa správ mali zlodeji tretích strán prístup k osobným e-mailom, telefónnym číslam, úplnému menu, domovskej adrese, dátumu narodenia. Akciový trh dodal, že jeho tím spolupracoval s orgánmi činnými v trestnom konaní pri vyšetrovaní osôb zapojených do počítačovej kriminality.

zdroj: bitcoin.pl, pixabay.com

Prečítaj si aj

Zanechaj svoj komentár