A hackerek csípnek titkosítást a Coinbase felhasználói pénztárcájából

Nagyjából hatezer Coinbase-felhasználó lopott titkosítást, és elköltözött a fiókjából, miután a fenyegető szereplők visszaéltek egy többtényezős hitelesítési hibával.

A kripto -kereskedelmi platform hivatalos közleményt adott ki az incidenssel kapcsolatban, és levélben tájékoztatta az érintett ügyfeleket az eset részleteiről. A levelet továbbították a kaliforniai főügyésznek, mivel az eset bűncselekményt tartalmaz.

A Coinbase platform számos különböző többtényezős hitelesítési módszert használ, amelyek közül a platform által ajánlott egy dedikált alkalmazás, amely kezeli a közvetlenül a felhasználónak küldött ideiglenes jelszavakat. Ebben a közelmúltbeli támadásban azonban a hackerek visszaéltek azzal, amit a Coinbase "hibának" nevez az SMS többtényezős hitelesítés megvalósításával.

A lopás áldozatainak pénzeszközei kiköltöztek digitális pénztárcájukból, és új helyekre és pénztárcákba helyezték át, amelyek már nem kapcsolódnak a Coinbase -hez, így az ellopott titkosítás eltűnt.

A ThreatPost részletes cikket tett közzé az esetről, és elmagyarázta, hogy ahhoz, hogy a rossz színészek először leállítsák a támadást, hozzá kell férniük az áldozatokat érintő személyes adatokhoz, például az e -mailekhez, jelszavakhoz és telefonszámok.

A titkosítási csereplatform kijelentette, hogy az áldozatokkal kapcsolatos további információk megszerzésének semmi köze a Coinbase biztonságának lyukához. A hackerek a legvalószínűbb módon célzott adathalász kampányok révén kerültek a kezükbe.

A Coinbase maga is észrevehető növekedést mutatott az adathalász kísérletekben, amelyek hamis Coinbase üzeneteket hamisítanak. Ezek az adathalász kampányok a 2021 -es évek jobb időszakában folyamatosan növekedtek, és nagy kifinomultságot mutattak, mind hitelességük, mind pedig az automatizált biztonsági intézkedések és szűrők megkerülése tekintetében.