Hakerzy Pinch Crypto z portfeli użytkowników Coinbase

Około sześciu tysięcy użytkowników Coinbase zostało skradzione i usunięte ze swojego konta po tym, jak cyberprzestępcy nadużyli usterki w uwierzytelnianiu wieloskładnikowym.

Platforma handlu kryptograficznego wydała formalne oświadczenie dotyczące incydentu i poinformowała wszystkich dotkniętych nim klientów listem szczegółowo opisującym incydent. List został następnie złożony u prokuratora generalnego stanu Kalifornia, ponieważ incydent stanowi przestępstwo.

Platforma Coinbase wykorzystuje wiele różnych podejść do uwierzytelniania wieloskładnikowego, przy czym zalecanym przez platformę jest dedykowana aplikacja, która obsługuje tymczasowe hasła wysyłane bezpośrednio do użytkownika. Jednak w tym niedawnym ataku hakerzy wykorzystali to, co Coinbase nazywa „wadą” w sposobie implementacji wieloskładnikowego uwierzytelniania SMS.

Ofiary kradzieży przeniosły fundusze z ich cyfrowych portfeli i przeniosły je do nowych lokalizacji i portfeli, które nie są już powiązane z Coinbase, przez co skradzione krypto zniknęło w powietrzu.

ThreatPost opublikował szczegółowy artykuł na temat tego incydentu i wyjaśnił, że aby źli aktorzy w pierwszej kolejności przeprowadzili atak, potrzebowali również dostępu do fragmentów informacji osobistych dotyczących ofiar, w tym takich szczegółów, jak ich adresy e-mail, hasła i numery telefoniczne.

Platforma wymiany kryptowalut stwierdziła, że sposób, w jaki uzyskano te dodatkowe informacje o ofiarach, nie ma nic wspólnego z luką w zabezpieczeniach Coinbase. Najbardziej prawdopodobnym sposobem, w jaki hakerzy zdobyli te informacje, są ukierunkowane kampanie phishingowe.

Sam Coinbase odnotował obserwowalny wzrost prób phishingu, które podszywają się pod legalne wiadomości Coinbase. Te kampanie phishingowe rosły do tej pory przez większą część 2021 r. i wykazały się dużym wyrafinowaniem, zarówno jeśli chodzi o ich wiarygodność, jak i zdolność do obejścia automatycznych środków bezpieczeństwa i filtrów.