У более 6000 пользователей Coinbase были украдены средства из их учетных записей после того, как хакеры использовали уязвимость в системе двухфакторной аутентификации Coinbase на основе SMS для взлома учетных записей.
Coinbase - вторая по величине биржа криптовалют в мире, насчитывающая около 68 миллионов пользователей из более чем 100 стран. В уведомлении, отправленном затронутым клиентам на этой неделе, Coinbase объясняет, что в период с марта по 20 мая 2021 года злоумышленник провел хакерскую кампанию для взлома учетных записей клиентов Coinbase и кражи криптовалюты.
По словам Coinbase, для проведения атаки злоумышленникам необходимо было знать адрес электронной почты, пароль и номер телефона клиента, связанные с их учетной записью Coinbase, и иметь доступ к учетной записи электронной почты жертвы. Хотя неизвестно, как злоумышленники получили доступ к этой информации, Coinbase считает, что это произошло с помощью фишинговых кампаний, нацеленных на клиентов Coinbase с целью кражи учетных данных. Даже если хакер имеет доступ к учетным данным клиента Coinbase и учетной записи электронной почты, он обычно не может войти в учетную запись, если у клиента включена многофакторная аутентификация.
В руководстве Coinbase по защите учетных записей они рекомендуют включить многофакторную (2FA) аутентификацию с использованием ключей безопасности, временных одноразовых паролей (TOTP) с приложением для аутентификации или, в крайнем случае, текстовых SMS-сообщений.
"Однако в этом инциденте для клиентов, которые используют SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи."
Как только они узнали об атаке, Coinbase заявляет, что они исправили «протоколы восстановления учетной записи SMS», чтобы предотвратить дальнейший обход многофакторной аутентификации SMS. Поскольку злоумышленник также имел полный доступ к учетной записи, была раскрыта личная информация клиентов, включая их полное имя, адрес электронной почты, домашний адрес, дату рождения, IP-адреса для активности учетной записи, историю транзакций, средства на счетах и остатки средств.
Поскольку ошибка Coinbase позволила злоумышленникам получить доступ к так называемым защищенным счетам, биржа размещает на затронутых счетах средства, равные украденной сумме. "Мы зачислим на ваш счет средства, равные стоимости валюты, неправильно удаленной с вашего счета во время инцидента. Некоторым клиентам уже возмещены расходы - мы гарантируем, что все затронутые клиенты получат полную стоимость того, что вы потеряли», - пообещал Coinbase.
