Coinbaseユーザーウォレットからハッカーが暗号をつまむ
脅威アクターが多要素認証の不具合を悪用した後、約6000人のCoinbaseユーザーが暗号を盗まれてアカウントから移動しました。
暗号取引プラットフォームは、事件に関する正式な声明を発表し、事件の詳細を記した手紙を通じて影響を受けるすべての顧客に通知しました。事件は刑事行為を含むため、この書簡はさらにカリフォルニア州司法長官に提出されました。
Coinbaseプラットフォームは、さまざまな多要素認証アプローチを使用します。プラットフォームが推奨するアプローチは、ユーザーに直接送信される一時的なパスワードを処理する専用アプリです。ただし、この最近の攻撃では、ハッカーは、SMS多要素認証の実装方法でCoinbaseが「欠陥」と呼ぶものを悪用しました。
盗難の被害者は、資金をデジタルウォレットから移動し、Coinbaseに関連付けられていない新しい場所とウォレットに移動し、盗まれた暗号通貨を空中に消し去りました。
ThreatPostはこの事件に関する詳細な記事を公開し、悪意のある攻撃者が最初に攻撃をやめさせるには、電子メール、パスワード、電話番号。
暗号交換プラットフォームは、犠牲者に関するこの追加情報が取得された方法は、Coinbaseのセキュリティの穴とは何の関係もないと述べました。ハッカーがこの情報を入手する可能性が最も高いのは、標的を絞ったフィッシングキャンペーンです。
Coinbase自体は、正当なCoinbaseメッセージを偽装するフィッシングの試みが目に見えて増加していることに気づきました。これらのフィッシングキャンペーンは、これまでのところ2021年の大部分を通じて増加しており、信頼性と自動化されたセキュリティ対策およびフィルターを回避する能力の両方に関して、非常に洗練されています。