Tysiące użytkowników Coinbase obrabowanych po tym, jak hakerzy wykorzystują błąd MFA

Co najmniej sześciu tysiącom użytkowników Coinbase skradziono kryptowalutę z ich cyfrowych portfeli po tym, jak cyberprzestępcom udało się oszukać system uwierzytelniania wieloskładnikowego używany przez platformę.

Coinbase wysłał formalne powiadomienie, informując wszystkich dotkniętych incydentem klientów. Oficjalny dokument został również złożony w biurze Prokuratora Generalnego w stanie Kalifornia, donosi ThreatPost. Według zeznania incydent miał miejsce gdzieś wiosną 2021 roku.

Luka, którą zdołali wykorzystać źli aktorzy, była związana z implementacją uwierzytelniania wieloskładnikowego, z której korzysta Coinbase. Hakerzy wykorzystali błąd w procesie wykorzystywanym przez legalnych użytkowników do odzyskiwania ich kont i przechwycili tokeny uwierzytelniania wieloskładnikowego, które pozwoliły im złamać konta i przelać kryptowalutę z portfeli ofiar oraz na konta i portfele kryptowalut, które nie są połączone z Coinbase .

Chodzi o to, że aby móc przechwycić tokeny uwierzytelniające, oszuści najpierw potrzebowali jakiegoś sposobu na uzyskanie dodatkowych informacji o ofiarach, w tym ich e-maili, numerów telefonów i haseł.

Według Coinbase hakerzy nie uzyskali tych danych osobowych przez jakieś naruszenie bezpieczeństwa platformy. Chociaż Coinbase nie jest pewien, jak dokładnie to się stało, uważa, że jego systemy i zabezpieczenia nie są winne. Pozostawia to prawdopodobieństwo wyłudzenia informacji, które Coinbase również zasugerował jako możliwą opcję.

Nie brzmi to zbyt mało prawdopodobne, ponieważ próby phishingu użytkowników Coinbase nasilały się przez cały 2021 r. Platforma zgłosiła to, co nazywa „znacznym wzrostem" w phishingu skierowanym do użytkowników Coinbase. Według giełdy kryptowalut te kampanie phishingowe wydają się być dobrze dostosowane i dobre w unikaniu automatycznych zabezpieczeń.

ThreatPost wyjaśnił dalej, że chociaż hakerzy mogli użyć wielu sposobów wyłudzenia danych osobowych ofiar w tym ostatnim przypadku kradzieży, nadal nadużywali luki w procesie odzyskiwania SMS MFA używanym przez Coinbase. Oficjalnym zaleceniem platformy jest korzystanie z dedykowanej aplikacji do haseł tymczasowych.