Ponad 6000 użytkowników Coinbase zostało skradzionych z ich kont po tym, jak hakerzy wykorzystali lukę w dwuskładnikowym systemie uwierzytelniania Coinbase opartym na SMS-ach, aby włamać się na konta.
Włamania miały miejsce na początku tego roku, między marcem a majem, podała giełda w powiadomieniu o naruszeniu danych, które złożyło w urzędach prokuratorów generalnych Stanów Zjednoczonych.
„Osoba trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta” – powiedział Coinbase.
„Gdy tylko Coinbase dowiedział się o tym problemie, zaktualizowaliśmy nasze protokoły odzyskiwania konta SMS, aby zapobiec dalszemu omijaniu tego procesu uwierzytelniania” – dodał.
Coinbase powiedział, że ataki mogą wykorzystać ten błąd tylko wtedy, gdy znają nazwę użytkownika i hasło ofiary.
„Chociaż nie jesteśmy w stanie jednoznacznie określić, w jaki sposób te strony trzecie uzyskały dostęp do tych informacji, tego typu kampania zazwyczaj obejmuje ataki typu phishing lub inne techniki socjotechniki mające na celu nakłonienie ofiary do nieświadomego ujawnienia danych logowania złemu podmiotowi.
„Nie znaleźliśmy żadnych dowodów na to, że te strony trzecie uzyskały te informacje od samego Coinbase” – powiedziała firma.
Coinbase powiedział, że zwróci wszystkim użytkownikom, którzy stracili środki w wyniku tych włamań.
„Niektórzy klienci otrzymali już zwrot kosztów — zapewnimy, że wszyscy poszkodowani klienci otrzymają pełną wartość tego, co straciłeś. Powinieneś zobaczyć to odzwierciedlone na swoim koncie nie później niż dzisiaj” – obiecała firma.
Coinbase to obecnie druga co do wielkości giełda kryptowalut na świecie, według CoinMarketCap, stojąca za Binance.
Autor : BitcoinSV.pl
Źródło : Hackers bypass Coinbase 2FA to steal customer funds – The Record by Recorded Future
