Οι χάκερ τσιμπάν Crypto από τα πορτοφόλια χρηστών της Coinbase
Περίπου έξι χιλιάδες χρήστες της Coinbase είχαν κλέψει κρυπτογράφηση και απομακρύνθηκαν από τον λογαριασμό τους, αφού οι ηθοποιοί απειλής κακοποίησαν ένα πρόβλημα ταυτότητας πολλαπλών παραγόντων.
Η πλατφόρμα συναλλαγών κρυπτογράφησης εξέδωσε επίσημη δήλωση σχετικά με το περιστατικό και ενημέρωσε όλους τους επηρεαζόμενους πελάτες μέσω επιστολής με λεπτομέρειες για το περιστατικό. Η επιστολή κατατέθηκε περαιτέρω στον Γενικό Εισαγγελέα της Καλιφόρνιας, καθώς το περιστατικό περιλαμβάνει εγκληματική ενέργεια.
Η πλατφόρμα Coinbase χρησιμοποιεί έναν αριθμό διαφορετικών προσεγγίσεων ταυτότητας πολλαπλών παραγόντων, με αυτήν που προτείνει η πλατφόρμα να είναι μια ειδική εφαρμογή που χειρίζεται προσωρινούς κωδικούς πρόσβασης που αποστέλλονται απευθείας στον χρήστη. Ωστόσο, σε αυτήν την πρόσφατη επίθεση, οι χάκερ κακοποίησαν αυτό που η Coinbase αποκαλεί «ελάττωμα» με τον τρόπο υλοποίησης της ταυτότητας πολλαπλών παραγόντων SMS.
Τα θύματα της κλοπής μεταφέρθηκαν χρήματα από τα ψηφιακά τους πορτοφόλια και μεταφέρθηκαν σε νέες τοποθεσίες και πορτοφόλια που δεν σχετίζονται πλέον με την Coinbase, κάνοντας τα κλεμμένα κρυπτονομίσματα να εξαφανίζονται.
Το ThreatPost δημοσίευσε ένα λεπτομερές άρθρο για το περιστατικό και εξήγησε ότι για να αποτρέψουν τους κακούς ηθοποιούς την επίθεση, χρειάζονταν επίσης πρόσβαση σε κομμάτια προσωπικών πληροφοριών που αφορούσαν τα θύματα, συμπεριλαμβανομένων λεπτομερειών όπως τα email τους, τους κωδικούς πρόσβασης και τηλεφωνικοί αριθμοί.
Η πλατφόρμα ανταλλαγής κρυπτογράφησης δήλωσε ότι ο τρόπος με τον οποίο αποκτήθηκαν αυτές οι επιπλέον πληροφορίες για τα θύματα δεν έχει καμία σχέση με μια τρύπα στην ασφάλεια της Coinbase. Ο πιο πιθανός τρόπος με τον οποίο οι χάκερ έλαβαν τα χέρια τους σε αυτές τις πληροφορίες είναι μέσω στοχευμένων εκστρατειών ψαρέματος.
Η ίδια η Coinbase σημείωσε μια παρατηρήσιμη αύξηση των προσπαθειών ηλεκτρονικού ψαρέματος που παραποιούν νόμιμα μηνύματα Coinbase. Αυτές οι καμπάνιες ηλεκτρονικού ψαρέματος έχουν αυξηθεί στο μεγαλύτερο μέρος του 2021 μέχρι στιγμής και έχουν δείξει μεγάλη πολυπλοκότητα, όταν πρόκειται για την αξιοπιστία τους και την ικανότητά τους να ξεφεύγουν από αυτοματοποιημένα μέτρα ασφαλείας και φίλτρα.
