Tusinder af Coinbase -brugere stjålet, efter at hackere udnytter MFA -fejl

Mindst seks tusinde Coinbase-brugere fik stjålet deres kryptokurrency ud af deres digitale tegnebøger, efter at trusselsaktører formåede at narre multi-factor-godkendelsessystemet, der blev brugt af platformen.

Coinbase sendte en formel meddelelse ud og informerede alle berørte kunder om hændelsen. Det officielle dokument blev også indsendt til Rigsadvokatens kontor i staten Californien, rapporterede ThreatPost. Ifølge sagen fandt hændelsen sted engang i foråret 2021.

Det smuthul, som de dårlige aktører formåede at udnytte, var relateret til multi-factor-godkendelsesimplementeringen, Coinbase bruger. Hackerne misbrugte en fejl i processen, der blev brugt af legitime brugere til at gendanne deres konti og fangede multi-factor-godkendelsestokener, der tillod dem at knække konti åbne og trække kryptokurrency fra ofrenes tegnebøger og til kryptokurrencykonti og tegnebøger, der ikke er forbundet til Coinbase .

Sagen er, at for at kunne fange autentificeringstokenerne havde skurkene først brug for en eller anden måde for at få yderligere oplysninger om ofrene, herunder deres e -mails, telefonnumre og adgangskoder.

Ifølge Coinbase opnåede hackerne ikke disse stumper af personlige oplysninger gennem en form for brud på platformens sikkerhed. Selvom Coinbase ikke er sikker på, hvordan det præcist skete, mener det ikke, at dets systemer og sikkerhed er skyld i det. Dette efterlader sandsynligheden for phishing, hvilket Coinbase også foreslog som en mulig mulighed.

Dette lyder ikke for usandsynligt, da forsøg på at phish -ud Coinbase -brugere har været stigende i hele 2021. Platformen rapporterede, hvad den kalder en "betydelig stigning" i phishing -målretning mod Coinbase -brugere. Disse phishing-kampagner ser ud til også at være skræddersyede og gode til at undgå automatiserede forsvar, ifølge kryptokurrencyudvekslingen.

ThreatPost uddybede yderligere, at selvom hackerne kunne have brugt en række måder til at snuppe ofrenes personlige oplysninger i dette seneste tyveri, men de misbrugte stadig en fejl i SMS MFA -genoprettelsesprocessen, der blev brugt af Coinbase. Platformens officielle anbefaling er at bruge en dedikeret midlertidig adgangskode -app.