Hackere kniber krypto fra Coinbase bruger tegnebøger

Cirka seks tusinde Coinbase-brugere havde stjålet krypto og flyttet ud af deres konto, efter at trusselsaktører misbrugte en fejlfunktion med flere faktorer.

Kryptohandelsplatformen udsendte en formel erklæring om hændelsen og informerede alle berørte kunder gennem et brev med detaljer om hændelsen. Brevet blev endvidere indgivet til California Attorney General, da hændelsen omfatter en kriminel handling.

Coinbase-platformen anvender en række forskellige multi-factor-godkendelsesmetoder, hvor den anbefalede af platformen er en dedikeret app, der håndterer midlertidige adgangskoder sendt direkte til brugeren. I dette nylige angreb misbrugte hackerne imidlertid, hvad Coinbase kalder en "fejl" med den måde, SMS-multifaktorgodkendelse er implementeret på.

Ofre for tyveriet fik midler flyttet ud af deres digitale tegnebøger og overført til nye steder og tegnebøger, der ikke længere er forbundet med Coinbase, hvilket fik den stjålne krypto til at forsvinde ud i luften.

ThreatPost offentliggjorde en detaljeret artikel om hændelsen og forklarede, at for at de dårlige skuespillere i første omgang skulle have trukket angrebet tilbage, havde de også brug for adgang til stumper og stykker af personlige oplysninger om ofrene, herunder detaljer såsom deres e -mails, adgangskoder og telefonnumre.

Krypto -udvekslingsplatformen oplyste, at den måde, hvorpå disse ekstra oplysninger om ofrene blev opnået, ikke har noget at gøre med et hul i Coinbases sikkerhed. Den mest sandsynlige måde, hvorpå hackerne fik fingrene i disse oplysninger, er gennem målrettede phishing -kampagner.

Coinbase bemærkede selv en markant stigning i phishing -forsøg, der forfalder legitime Coinbase -meddelelser. Disse phishing -kampagner har været stigende gennem den bedre del af 2021 hidtil og har vist stor raffinement, når det kommer til både deres troværdighed og deres evne til at komme uden om automatiserede sikkerhedsforanstaltninger og filtre.