A hackerek csípnek titkosítást a Coinbase felhasználói pénztárcájából
Nagyjából hatezer Coinbase-felhasználó lopott titkosítást, és elköltözött a fiókjából, miután a fenyegető szereplők visszaéltek egy többtényezős hitelesítési hibával.
A kripto -kereskedelmi platform hivatalos közleményt adott ki az incidenssel kapcsolatban, és levélben tájékoztatta az érintett ügyfeleket az eset részleteiről. A levelet továbbították a kaliforniai főügyésznek, mivel az eset bűncselekményt tartalmaz.
A Coinbase platform számos különböző többtényezős hitelesítési módszert használ, amelyek közül a platform által ajánlott egy dedikált alkalmazás, amely kezeli a közvetlenül a felhasználónak küldött ideiglenes jelszavakat. Ebben a közelmúltbeli támadásban azonban a hackerek visszaéltek azzal, amit a Coinbase "hibának" nevez az SMS többtényezős hitelesítés megvalósításával.
A lopás áldozatainak pénzeszközei kiköltöztek digitális pénztárcájukból, és új helyekre és pénztárcákba helyezték át, amelyek már nem kapcsolódnak a Coinbase -hez, így az ellopott titkosítás eltűnt.
A ThreatPost részletes cikket tett közzé az esetről, és elmagyarázta, hogy ahhoz, hogy a rossz színészek először leállítsák a támadást, hozzá kell férniük az áldozatokat érintő személyes adatokhoz, például az e -mailekhez, jelszavakhoz és telefonszámok.
A titkosítási csereplatform kijelentette, hogy az áldozatokkal kapcsolatos további információk megszerzésének semmi köze a Coinbase biztonságának lyukához. A hackerek a legvalószínűbb módon célzott adathalász kampányok révén kerültek a kezükbe.
A Coinbase maga is észrevehető növekedést mutatott az adathalász kísérletekben, amelyek hamis Coinbase üzeneteket hamisítanak. Ezek az adathalász kampányok a 2021 -es évek jobb időszakában folyamatosan növekedtek, és nagy kifinomultságot mutattak, mind hitelességük, mind pedig az automatizált biztonsági intézkedések és szűrők megkerülése tekintetében.