해커가 MFA 버그를 악용 한 후 수천 명의 Coinbase 사용자가 도난당했습니다.

위협 행위자가 플랫폼에서 사용하는 다단계 인증 시스템을 속인 후 최소 6,000명의 Coinbase 사용자가 디지털 지갑에서 암호화폐를 도난당했습니다.

Coinbase는 영향을 받는 모든 고객에게 사건에 대해 알리는 공식 알림을 보냈습니다. 공식 문서는 캘리포니아주 법무장관실에도 제출됐다고 ThreatPost는 전했다. 서류에 따르면 사건은 2021년 봄 어느 날 발생했다.

악의적인 행위자가 악용할 수 있었던 허점은 코인베이스가 사용 하는 다단계 인증 구현과 관련이 있습니다. 해커는 합법적인 사용자가 계정을 복구하는 데 사용하는 프로세스의 버그를 악용하고 계정을 열고 피해자의 지갑에서 암호화폐를 코인베이스에 연결되지 않은 암호화폐 계정 및 지갑으로 퍼낼 수 있는 다단계 인증 토큰을 캡처했습니다. .

문제는 인증 토큰을 캡처할 수 있으려면 사기꾼이 먼저 이메일, 전화번호 및 비밀번호를 포함하여 피해자에 대한 추가 정보를 얻을 수 있는 방법이 필요했습니다.

Coinbase에 따르면 해커는 일종의 플랫폼 보안 위반을 통해 이러한 개인 정보를 얻지 못했습니다. Coinbase는 정확히 어떻게 발생했는지 확신할 수 없지만 시스템과 보안에 책임이 없다고 생각합니다. 이것은 Coinbase가 가능한 옵션으로 제안한 피싱 가능성을 남깁니다.

Coinbase 사용자를 피싱하려는 시도가 2021년 내내 증가하고 있기 때문에 이것은 너무 가능성이 낮아 보이지 않습니다. 플랫폼은 Coinbase 사용자를 대상으로 하는 피싱에서 "상당한 증가"라고 보고했습니다. 암호화폐 거래소에 따르면 이러한 피싱 캠페인은 잘 조정되고 자동화된 방어를 회피하는 데도 능숙한 것으로 보입니다.

ThreatPost는 해커가 이 최신 절도 사례에서 피해자의 개인 정보를 빼내기 위해 여러 가지 방법을 사용할 수 있었지만 여전히 Coinbase에서 사용하는 SMS MFA 복구 프로세스의 결함을 남용했다고 설명했습니다. 플랫폼의 공식 권장 사항은 전용 임시 비밀번호 앱을 사용하는 것입니다.