По сообщению технического издания Bleeping Computer, на прошлой неделе более 6000 пользователей Coinbase были истощены, поскольку хакеры использовали ошибку аутентификации, чтобы обойти функцию безопасности компании по SMS.

Coinbase заявила, что возместит украденные суммы, чтобы возместить ущерб, и не сообщала о дальнейших нарушениях безопасности на момент публикации.

Хакеры воспользовались уязвимостью, чтобы обойти функцию аутентификации по SMS, введенную Coinbase для обеспечения безопасности пользователей. Они незаконно получили доступ к адресам электронной почты пользователей, паролям и связанным номерам телефонов и использовали эту информацию для входа в систему.

По словам Coinbase, хакеры могли проводить крупномасштабные фишинговые кампании, чтобы получить доступ к такой конфиденциальной информации, которую ничего не подозревающие пользователи охотно раздавали.

Кроме того, в прошлом было известно, что банковские троянские вирусы поражали пользователей Coinbase.

Внутри хита Coinbase

В рамках обеспечения безопасности хакерам, имеющим доступ к учетным данным клиента Coinbase и учетной записи электронной почты, обычно запрещается вход в учетную запись, если у клиента включена многофакторная аутентификация.

Однако Coinbase заявила, что в их процессе восстановления учетной записи SMS существует уязвимость, позволяющая хакерам получить токен двухфакторной аутентификации SMS, необходимый для доступа к защищенной учетной записи.

«Даже с учетом информации, описанной выше, для доступа к вашей учетной записи Coinbase требуется дополнительная аутентификация», - говорится в уведомлении.

Он добавил: «В этом инциденте для клиентов, которые используют тексты SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ. в вашу учетную запись ".

Coinbase исправила ошибку вскоре после ее обнаружения. Между тем биржа заявила, что возместит украденные средства непосредственно на счета пострадавших пользователей.

«Мы зачислим на ваш счет средства, равные стоимости валюты, неправильно удаленной с вашего счета во время инцидента. Некоторым клиентам уже возмещены расходы - мы гарантируем, что все затронутые клиенты получат полную стоимость того, что вы потеряли. Вы должны увидеть это в своем аккаунте не позднее сегодняшнего дня », - говорится в уведомлении, отправленном пользователям.

Реклама: до 20-кратной маржи на FTX.

Подписаться

Источник