Binlerce Coinbase Kullanıcısı Hackerlar MFA Hatasını Sömürdükten Sonra Soyuldu

En az altı bin Coinbase kullanıcısı, tehdit aktörlerinin platform tarafından kullanılan çok faktörlü kimlik doğrulama sistemini kandırmayı başardıktan sonra kripto paralarını dijital cüzdanlarından çaldırdı.

Coinbase, olaydan etkilenen tüm müşterileri bilgilendiren resmi bir bildirim gönderdi. ThreatPost'un bildirdiğine göre, resmi belge Kaliforniya Eyaleti Başsavcılığına da sunuldu. Dosyaya göre, olay 2021 baharında gerçekleşti.

Kötü aktörlerin yararlanmayı başardığı boşluk, Coinbase'in kullandığı çok faktörlü kimlik doğrulama uygulamasıyla ilgiliydi. Bilgisayar korsanları, meşru kullanıcıların hesaplarını kurtarmak için kullandıkları süreçteki bir hatayı kötüye kullandılar ve hesapları kırmalarına ve kurbanların cüzdanlarından kripto para birimini ve Coinbase'e bağlı olmayan kripto para hesaplarına ve cüzdanlarına aktarmalarına izin veren çok faktörlü kimlik doğrulama jetonlarını ele geçirdiler. .

Mesele şu ki, kimlik doğrulama belirteçlerini yakalayabilmek için, dolandırıcıların önce e-postaları, telefon numaraları ve şifreleri dahil olmak üzere kurbanlar hakkında ek bilgiler elde etmenin bir yoluna ihtiyacı vardı.

Coinbase'e göre, bilgisayar korsanları bu kişisel bilgi parçalarını platformun güvenliğini bir tür ihlal yoluyla elde etmediler. Coinbase bunun tam olarak nasıl olduğundan emin olmasa da, sistemlerinin ve güvenliğinin suçlanmadığına inanıyor. Bu, Coinbase'in de olası bir seçenek olarak önerdiği kimlik avı olasılığını bırakıyor.

Coinbase kullanıcılarını kimlik avı yapma girişimleri 2021 boyunca arttığı için bu pek olası görünmüyor. Platform, Coinbase kullanıcılarını hedefleyen kimlik avında "önemli bir artış" dediği şeyi bildirdi. Kripto para borsasına göre, bu kimlik avı kampanyaları iyi tasarlanmış ve otomatik savunmalardan kaçınma konusunda da iyi görünüyor.

ThreatPost, bilgisayar korsanlarının bu son hırsızlık vakasında kurbanların kişisel bilgilerini ele geçirmek için çeşitli yollar kullanabileceklerini, ancak yine de Coinbase tarafından kullanılan SMS MFA kurtarma sürecindeki bir kusuru kötüye kullandıklarını açıkladı. Platformun resmi önerisi, özel bir geçici şifre uygulaması kullanmaktır.