Обійшли двофакторну авторизацію: хакери пограбували користувачів криптобіржі Coinbase

Михайло Года

Джерело:

The Record

Обійшлии двухфакторну авторизацію: хакери пограбували користувачів кріптобіржі Coinbase - новини біткоін - Техно

/ Jeremy Bezanger / The Record

Більше ніж 6 тисяч користувачів кріптовалютної біржі Coinbase були пограбовані. З облікових записів клієнтів біржі були викрадені гроші, для атаки хакери використовували вразливість у системі двофакторної аутентифікації Coinbase на основі SMS. Атаки здійснювалися у період з березня по травень 2021 року.

Реакція криптобіржі на інцидент

Coinbase заявляє, що оновила протоколи двофакторної аутентифікації за допомогою SMS відразу ж після того, як дізналася про проблему. Компанія відзначила, що хакери могли використовувати цю вразливість тільки у тому випадку, якщо знали логін та пароль жертви.

Цікаво Майнери купили електростанцію в США – на ній добуватимуть біткойни

Як зловмисники отримали доступ до гаманців користувачів Coinbase

Біржа стверджує, що для злому зловмисникові необхідно було знати не тільки електронну пошту користувачів, а й паролі та номери телефонів, пов'язані з обліковим записом на біржі. А ще потрібно було мати доступ до електронної пошти.

Coinbase точно не знає, як зловмисники отримали доступ до цієї інформації, але передбачається, що в хід пішли фішинг і соціальна інженерія. Компанія стверджує, що мова не йде про витік даних з її боку.

Coinbase заявила, що повністю відшкодує збитки усім користувачам, які втратили гроші у результаті атаки не пізніше 4 вересня. Користувачі Coinbase, які стали жертвами атаки, отримали такі повідомлення:

Ми зарахуємо на ваш рахунок кошти, рівні вартості валюти, викраденої з вашого рахунку під час інциденту. Деяким клієнтам вже відшкодовано витрати. Ми подбаємо про те, щоб усі клієнти отримали повну вартість того, що втратили.