Обошлии двухфакторную авторизацию: хакеры ограбили пользователей криптобиржи Coinbase
Источник:
The RecordБолее 6 тысяч пользователей криптовалютной биржи Coinbase были ограблены. Из учетных записей клиентов биржи были похищены деньги, для атаки хакеры использовали уязвимость в системе двухфакторной аутентификации Coinbase на основе SMS. Атаки осуществлялись в период с марта по май 2021 года.
Реакция криптобиржи на инцидент
Coinbase заявляет, что обновила протоколы двухфакторной аутентификации с помощью SMS сразу же после того, как узнала о проблеме. Компания отметила, что хакеры могли использовать эту уязвимость только в том случае, если знали логин и пароль жертвы.
Интересно Майнеры купили электростанцию в США – на ней будут добывать биткойны
Как злоумышленники получили доступ к кошелькам пользователей Coinbase
Биржа утверждает, что для взлома злоумышленнику необходимо было знать не только электронную почту пользователей и пароли и номера телефонов, связанные с вашей учетной записью на бирже. А еще нужно было иметь доступ к электронной почте.
Coinbase точно не знает, как злоумышленники получили доступ к этой информации, но предполагается, что в ход пошли фишинг и социальная инженерия. Компания утверждает, что речь не идет об утечке данных с ее стороны.
Coinbase заявила, что полностью возместит ущерб всем пользователям, которые потеряли деньги в результате атаки не позднее 4 сентября. Пользователи Coinbase, ставшие жертвами атаки, получили следующие сообщения:
Мы зачислим на ваш счет средства, равные стоимости валюты, похищенной с вашего счета во время инцидента. Некоторым клиентам уже возмещены расходы. Мы позаботимся о том, чтобы все клиенты получили полную стоимость того, что потеряли.
Coinbase является второй по величине криптовалютной биржей в мире. Она имеет около 68 миллионов клиентов.