Хакеры захватывают криптовалюту из пользовательских кошельков Coinbase
Примерно шесть тысяч пользователей Coinbase украли и удалили криптовалюту из своей учетной записи после того, как злоумышленники злоупотребили ошибкой многофакторной аутентификации.
Крипто-торговая платформа опубликовала официальное заявление об инциденте и проинформировала всех затронутых клиентов письмом с подробным описанием инцидента. Письмо было отправлено Генеральному прокурору Калифорнии, поскольку инцидент представляет собой преступное деяние.
Платформа Coinbase использует несколько различных подходов к многофакторной аутентификации, при этом рекомендованный платформой является специальным приложением, которое обрабатывает временные пароли, отправляемые непосредственно пользователю. Однако в этой недавней атаке хакеры злоупотребили тем, что Coinbase называет «недостатком» в способе реализации многофакторной SMS-аутентификации.
Средства жертв кражи были выведены из их цифровых кошельков и переведены в новые места и кошельки, которые больше не связаны с Coinbase, в результате чего украденная криптовалюта исчезла в воздухе.
ThreatPost опубликовал подробную статью об инциденте и объяснил, что для того, чтобы злоумышленники смогли осуществить атаку, им также необходим доступ к частям личной информации о жертвах, включая такие детали, как их электронные письма, пароли и т. Д. телефонные номера.
Платформа обмена криптовалютой заявила, что способ получения этой дополнительной информации о жертвах не имеет ничего общего с дырой в безопасности Coinbase. Наиболее вероятный способ доступа хакеров к этой информации - это целевые фишинговые кампании.
Сама Coinbase отметила наблюдаемый рост попыток фишинга, которые подделывают законные сообщения Coinbase. Эти фишинговые кампании набирали обороты в течение большей части 2021 года и продемонстрировали большую изощренность, когда дело доходит до их правдоподобия и их способности обойти автоматические меры безопасности и фильтры.