Hackere klyper krypto fra Coinbase brukerlommebøker

Omtrent seks tusen Coinbase-brukere hadde krypto stjålet og flyttet ut av kontoen sin, etter at trusselaktører misbrukte en flerfaktorautentiseringsfeil.

Kryptohandelsplattformen ga ut en formell uttalelse om hendelsen og informerte alle berørte kunder gjennom et brev med detaljer om hendelsen. Brevet ble videre arkivert til California Attorney General, da hendelsen omfatter en kriminell handling.

Coinbase-plattformen bruker en rekke forskjellige flerfaktorautentiseringstilnærminger, der den plattformen anbefaler er en dedikert app som håndterer midlertidige passord sendt direkte til brukeren. I dette nylige angrepet misbrukte imidlertid hackerne det Coinbase kaller en "feil" med måten SMS-flerfaktorautentisering er implementert.

Ofre for tyveriet lot midler flyttes ut av de digitale lommebøkene sine og overføres til nye steder og lommebøker som ikke lenger er knyttet til Coinbase, noe som gjorde at den stjålne kryptoen forsvant ut i luften.

ThreatPost publiserte en detaljert artikkel om hendelsen og forklarte at for at de dårlige aktørene først skulle ha trukket angrepet, trengte de også tilgang til biter av personlig informasjon om ofrene, inkludert detaljer som e -post, passord og telefonnummer.

Krypto -utvekslingsplattformen uttalte at måten denne ekstra informasjonen om ofrene ble oppnådd, ikke har noe å gjøre med et hull i Coinbases sikkerhet. Den mest sannsynlige måten hackerne fikk tak i denne informasjonen er gjennom målrettede phishing -kampanjer.

Coinbase selv bemerket en observerbar økning i phishing -forsøk som forfalsker legitime Coinbase -meldinger. Disse phishing -kampanjene har vært på vei oppover gjennom den bedre delen av 2021 så langt og har vist stor raffinement når det gjelder både deres troverdighet og deres evne til å komme seg rundt automatiserte sikkerhetstiltak og filtre.