Piratai „Pinch Crypto“ iš „Coinbase“ vartotojų piniginių
Maždaug šeši tūkstančiai „Coinbase“ vartotojų pavogė kriptografiją ir išsikraustė iš savo paskyros, kai grėsmės dalyviai piktnaudžiavo kelių veiksnių autentifikavimo triktimi.
Kriptografinė prekybos platforma paskelbė oficialų pareiškimą dėl įvykio ir laišku išsamiai informavo visus nukentėjusius klientus. Laiškas buvo toliau pateiktas Kalifornijos generaliniam prokurorui, nes incidentas apima nusikalstamą veiką.
„Coinbase“ platforma naudoja daugybę skirtingų kelių veiksnių autentifikavimo metodų, o platforma rekomenduoja specialią programą, kuri tvarko tiesiogiai naudotojui siunčiamus slaptažodžius. Tačiau šios neseniai įvykdytos atakos metu įsilaužėliai piktnaudžiavo tuo, ką „Coinbase“ vadina „trūkumu“, įgyvendindama SMS kelių veiksnių autentifikavimą.
Vagystės aukoms lėšos buvo perkeltos iš skaitmeninės piniginės ir perkeltos į naujas vietas ir pinigines, kurios nebėra susijusios su „Coinbase“, todėl pavogta kriptografija išnyko.
„ThreatPost“ paskelbė išsamų straipsnį apie šį incidentą ir paaiškino, kad tam, kad blogi veikėjai pirmiausia nutrauktų išpuolį, jiems taip pat reikia prieigos prie asmeninės informacijos apie aukas dalelių, įskaitant informaciją, pvz., Jų el. Pašto adresus, slaptažodžius ir telefono numeriai.
Kriptovaliutų mainų platforma nurodė, kad tai, kaip buvo gauta ši papildoma informacija apie aukas, neturi nieko bendra su „Coinbase“ saugumo skylute. Labiausiai tikėtina, kad įsilaužėliai į šią informaciją pateko taikydami tikslines sukčiavimo kampanijas.
Pati „Coinbase“ pastebėjo pastebimą padaugėjusį sukčiavimo bandymų, kurie apgaudinėja teisėtus „Coinbase“ pranešimus. Šios sukčiavimo kampanijos iki šiol didėjo geresnę 2021 m. Dalį ir parodė didelį įmantrumą tiek jų patikimumo, tiek gebėjimo apeiti automatines saugumo priemones ir filtrus atžvilgiu.