Coinbase, платформа, используемая для покупки, продажи и хранения криптовалюты, уведомила более 6000 клиентов о том, что они стали жертвами целевой кампании по получению доступа к своим учетным записям, которая включала комбинацию фишинговых атак и недостаток в системе двухфакторной авторизации Coinbase.

Хакерам удалось проникнуть в учетные записи этой весной и вывести средства с платформы, опустошив некоторые учетные записи. Тысячи пользователей уже начали жаловаться Coinbase на исчезновение денег с их электронных кошельков.

Согласно письму, отправленному клиентам, Coinbase сообщает, что злоумышленники проникли в скомпрометированные учетные записи с помощью различных методов.

Были задействована фишинговые атаки и методы социальной инженерии. Таким образом были получены номера телефонов, пароли и электронные почты клиентов, с помощью которых в дальнейшем были взломаны аккаунты и выведены средства со счетов. Платформа по обмену криптовалют утверждает, что сайт не был взломан, информация была получена другими способами.

По словам представителей американской компании, воспользовались недостатками в процессе двухфакторной аутентификации и задействовали способ восстановления учетной записи через СМС для взлома.

Coinbase сообщает, что обновила свои протоколы восстановления аккаунтов через СМС, как только узнала о проблеме. Компания поощряет пользователей защищать свои учетки с помощью TOTP (одноразового пароля с временной привязкой) или аппаратного ключа безопасности. И, конечно же, рекомендует сменить текущий пароль.

Хорошие новости для жертв: Coinbase уже начала возмещать некоторым клиентам средства и обещает, что все клиенты получат полную стоимость того, что было потеряно. Жертвы получат бесплатный кредитный мониторинг. Помимо работы с правоохранительными органами в своем расследовании, Coinbase также начинает внутреннее расследование случившегося. 

Coinbase не раскрывает, сколько криптовалюты было украдено в результате атаки, но я уверен, что это далеко не та сумма, которая была украдена несколько месяцев назад у Poly Network в ходе дикого цифрового ограбления .