Multi-License Discount Quote

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Tusentals Coinbase -användare rånade efter att hackare...

Tusentals Coinbase -användare rånade efter att hackare utnyttjade MFA -bug

Med Mura år Computer Security
Översätt till:
Svenska

Minst sex tusen Coinbase-användare fick sin kryptovaluta stulen ur sina digitala plånböcker efter att hotaktörer lyckades lura multifaktorautentiseringssystemet som plattformen använde.

Coinbase skickade ut en formell avisering och informerade alla berörda kunder om händelsen. Det officiella dokumentet överlämnades också till justitieministerens kontor i delstaten Kalifornien, rapporterade ThreatPost. Enligt anmälan inträffade händelsen någon gång under våren 2021.

Det kryphål som de dåliga aktörerna lyckades utnyttja var relaterat till multi-factor-autentiseringsimplementeringen som Coinbase använder. Hackarna missbrukade en bugg i processen som används av legitima användare för att återställa sina konton och fångade flerfaktorsautentiseringstoken som gjorde det möjligt för dem att knäcka konton och öppna kryptovaluta från offrens plånböcker och till kryptovalutakonton och plånböcker som inte är anslutna till Coinbase .

Saken är att för att kunna fånga autentiseringstoken behövde skurkarna först ett sätt att få ytterligare information om offren, inklusive deras e -post, telefonnummer och lösenord.

Enligt Coinbase fick hackarna inte dessa bitar av personlig information genom någon form av brott mot plattformens säkerhet. Medan Coinbase inte är säker på hur det exakt hände, tror det inte att dess system och säkerhet är skyldiga. Detta lämnar sannolikheten för nätfiske, vilket Coinbase också föreslog som ett möjligt alternativ.

Detta låter inte alltför osannolikt, eftersom försök att phisha ut Coinbase -användare har ökat under hela 2021. Plattformen rapporterade vad den kallar en "betydande ökning" i nätfiske som riktar sig till Coinbase -användare. Dessa nätfiske-kampanjer verkar vara väl skräddarsydda och bra på att undvika automatiserade försvar också, enligt kryptovalutaväxlingen.

ThreatPost utarbetade vidare att även om hackarna kunde ha använt ett antal sätt att rycka ut personuppgifterna om offren i detta senaste stöldfall, men de missbrukade fortfarande en brist i SMS MFA -återställningsprocessen som Coinbase använde. Plattformens officiella rekommendation är att använda en dedikerad tillfällig lösenordsapp.

Läser in...