Gigantyczna giełda kryptowalutowa poinformowała niektórych klientów, że padli ofiarą włamania.
Coinbase wysłał tysiące e-maili do klientów, informując ich o ataku, który miał miejsce między marcem a majem 2021 roku. Exploit wymierzony był w dziurę w systemie uwierzytelniania dwuskładnikowego giełdy i dotknął znaczną liczbę klientów.
W mailu czytamy, że:
Co najmniej 6000 klientów Coinbase miało usunięte środki ze swoich kont, w tym Ty. Aby uzyskać dostęp do Twojego konta Coinbase, te osoby trzecie najpierw potrzebowały wcześniejszej wiedzy o adresie e-mail, haśle i numerze telefonu powiązanym z Twoim kontem Coinbase. A także dostępu do Twojej osobistej skrzynki e-mail.
Coinbase zatyka dziury i bada sprawę włamania
Firma przyznaje, że musi jeszcze dokładnie ustalić, w jaki sposób te strony trzecie zdołały uzyskać dostęp do danych osobowych użytkowników. Jednak:
Tego typu kampania zazwyczaj obejmuje ataki phishingowe lub inne techniki inżynierii społecznej, aby oszukać ofiarę, by nieświadomie ujawniła dane uwierzytelniające logowanie trzeciej stronie.
– czytamy w liście.
Firma dodaje, że nie znaleźli żadnych dowodów na to, że hakerzy uzyskali jakiekolwiek dane osobowe z platformy Coinbase. W liście rozwinięto sposób działania uwierzytelniania. Poinformowano, że nawet ze wszystkimi wspomnianymi wcześniej danymi osobowymi, dodatkowe uwierzytelnienie byłoby wymagane, aby uzyskać dostęp do kont Coinbase.
Giełda doszła do wniosku, że klienci, którzy używają wiadomości tekstowych SMS do zarządzania dwuskładnikowym uwierzytelnianiem, zostali specjalnie namierzeni. Napastnicy wykorzystali lukę w procesie odzyskiwania konta za pomocą SMS-ów, aby wysłać token odzyskiwania i przejąć kontrolę nad kontami użytkowników.
W dalszej części maila czytamy, że:
Po wejściu na konto, osoba trzecia była w stanie przenieść Twoje fundusze do portfeli kryptowalutowych niepowiązanych z Coinbase.
Coinbase twierdzi, że od tego czasu problem został naprawiony. A system odzyskiwania konta przez SMS nie będzie już omijał innych procesów uwierzytelniania. Szczęśliwie dla ofiar kradzieży, Firma zamierza wpłacić na konta poszkodowanych środki równe kwocie skradzionej przez napastników.
Według wiadomości, złodzieje z trzeciej strony byli w stanie uzyskać dostęp do osobistych e-maili, numerów telefonów, pełnego imienia i nazwiska, adresu domowego, daty urodzenia. Giełda dodaje, że jej zespół współpracował z organami ścigania, aby pomóc w dochodzeniu w sprawie osób zaangażowanych w cyberprzestępstwo.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
