Duizenden Coinbase-gebruikers beroofd nadat hackers MFA-bug misbruiken

Ten minste zesduizend Coinbase-gebruikers hebben hun cryptocurrency uit hun digitale portemonnee gestolen nadat bedreigingsactoren erin slaagden het multi-factor authenticatiesysteem dat door het platform werd gebruikt, te misleiden.

Coinbase stuurde een formele melding en informeerde alle betrokken klanten over het incident. Het officiële document is ook ingediend bij het kantoor van de procureur-generaal in de staat Californië, meldde ThreatPost. Volgens de aangifte vond het incident ergens in het voorjaar van 2021 plaats.

De maas in de wet die de kwaadwillenden wisten te misbruiken, was gerelateerd aan de multi-factor authenticatie-implementatie die Coinbase gebruikt. De hackers misbruikten een bug in het proces dat door legitieme gebruikers werd gebruikt om hun accounts te herstellen en legden multi-factor authenticatietokens vast waarmee ze accounts konden openen en cryptocurrency van de portefeuilles van de slachtoffers naar cryptocurrency-accounts en portefeuilles konden leiden die niet verbonden zijn met Coinbase .

Om de authenticatietokens te kunnen bemachtigen, hadden de boeven eerst een manier nodig om aanvullende informatie over de slachtoffers te verkrijgen, inclusief hun e-mails, telefoonnummers en wachtwoorden.

Volgens Coinbase hebben de hackers die stukjes persoonlijke informatie niet verkregen door een soort inbreuk op de beveiliging van het platform. Hoewel Coinbase niet zeker weet hoe het precies is gebeurd, gelooft het dat zijn systemen en beveiliging niet de schuld zijn. Dit laat de kans op phishing over, wat Coinbase ook als een mogelijke optie voorstelde.

Dit klinkt niet al te onwaarschijnlijk, aangezien pogingen om Coinbase-gebruikers te phishing gedurende 2021 zijn toegenomen. Het platform rapporteerde wat het een "aanzienlijke stijging" noemt in phishing gericht op Coinbase-gebruikers. Die phishing-campagnes lijken goed op maat gemaakt en ook goed in het omzeilen van geautomatiseerde verdedigingen, volgens de cryptocurrency-uitwisseling.

ThreatPost heeft verder uitgewerkt dat hoewel de hackers een aantal manieren hadden kunnen gebruiken om de persoonlijke gegevens van de slachtoffers te stelen in dit laatste geval van diefstal, ze nog steeds misbruik maakten van een fout in het SMS MFA-herstelproces dat door Coinbase wordt gebruikt. De officiële aanbeveling van het platform is om een speciale tijdelijke wachtwoord-app te gebruiken.