Multi-License Discount Quote

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Тысячи пользователей Coinbase ограбили после того, как...

Тысячи пользователей Coinbase ограбили после того, как хакеры воспользовались ошибкой MFA

К Mura году в Computer Security году
Перевести на:
Русский

По крайней мере, у шести тысяч пользователей Coinbase криптовалюта была украдена из их цифровых кошельков после того, как злоумышленникам удалось обмануть систему многофакторной аутентификации, используемую платформой.

Coinbase разослала официальное уведомление, проинформировав всех затронутых клиентов об инциденте. Официальный документ также был отправлен в офис генерального прокурора штата Калифорния, сообщает ThreatPost. Согласно документации, инцидент произошел где-то весной 2021 года.

Брешь, которую удалось использовать злоумышленникам, была связана с реализацией многофакторной аутентификации, которую использует Coinbase. Хакеры злоупотребили ошибкой в процессе, используемом законными пользователями для восстановления своих учетных записей, и захватили токены многофакторной аутентификации, которые позволили им взломать учетные записи и перенаправить криптовалюту из кошельков жертв в криптовалютные счета и кошельки, не подключенные к Coinbase. .

Дело в том, что для того, чтобы иметь возможность перехватывать токены аутентификации, мошенникам сначала нужно было каким-то образом получить дополнительную информацию о жертвах, включая их электронные письма, номера телефонов и пароли.

Согласно Coinbase, хакеры не получили эти биты личной информации через какое-то нарушение безопасности платформы. Хотя Coinbase не знает, как именно это произошло, она считает, что ее системы и безопасность не виноваты. Это оставляет вероятность фишинга , который Coinbase также предлагает в качестве возможного варианта.

Это не звучит слишком маловероятно, поскольку попытки вывести пользователей Coinbase с помощью фишинга нарастали в течение 2021 года. Платформа сообщила о том, что она называет «значительным всплеском» фишинга, нацеленного на пользователей Coinbase. По данным биржи криптовалют, эти фишинговые кампании кажутся хорошо продуманными и способными обходить автоматическую защиту.

ThreatPost далее уточнил, что, хотя хакеры могли использовать несколько способов для получения личных данных жертв в этом последнем случае кражи, они по-прежнему злоупотребляли недостатком в процессе восстановления SMS MFA, используемом Coinbase. Официальная рекомендация платформы - использовать специальное приложение для временного пароля.

Загрузка...