Хакеры используют уязвимость MFA для кражи у 6000 клиентов Coinbase - отчет

Обмен криптовалюты Coinbase, как сообщается, подвергся еще одному нарушению безопасности после того, как злоумышленники смогли обойти многофакторную аутентификацию компании, или MFA, в скоординированной кампании ранее в этом году.

Согласно отчету Bleeping Computer, злоумышленники украли криптовалюту с 6000 учетных записей, однако денежная стоимость кражи не разглашается. Ранее на этой неделе Coinbase, как сообщается, уведомила пострадавших клиентов о том, что кража произошла в период с марта по май этого года.

Чтобы получить доступ к учетным записям, злоумышленники должны знать адрес электронной почты, пароль и номер телефона пострадавших пользователей. Неясно, как злоумышленники получили эту информацию, хотя фишинговые атаки на пользователей биржи не редкость. Однако Coinbase обнаружила уязвимость в процессе восстановления учетной записи, которую злоумышленники использовали для получения доступа к учетным записям:

«[...] в этом инциденте для клиентов, которые используют текстовые сообщения SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к своей учетной записи ".

Coinbase, которая управляет одной из крупнейших криптобирж в мире, подверглась резкой критике за плохое обслуживание клиентов. Как сообщал Cointelegraph, клиенты, чьи аккаунты были взломаны и у которых были истощены средства, не могли получить доступ к персоналу службы поддержки, что привело к тысячам жалоб на компанию.

IPO Coinbase дебютировало в апреле на уровне 86 миллиардов долларов, но компания не смогла должным образом масштабировать свой отдел обслуживания клиентов. В августе компания объявила о новой линии поддержки для клиентов, которые считают, что их учетная запись была взломана.