Hackare nypa krypto från Coinbase användarplånböcker
Ungefär sex tusen Coinbase-användare hade stulit krypto och flyttat från sitt konto, efter att hotaktörer missbrukat en flerfaktorautentiseringsfel.
Kryptohandelsplattformen utfärdade ett formellt uttalande om händelsen och informerade alla berörda kunder genom ett brev som beskriver händelsen. Brevet lämnades vidare till California Attorney General, eftersom händelsen omfattar en brottslig handling.
Coinbase-plattformen använder ett antal olika flerfaktorautentiseringsmetoder, där den som plattformen rekommenderar är en dedikerad app som hanterar tillfälliga lösenord som skickas direkt till användaren. Men i den här senaste attacken missbrukade hackarna vad Coinbase kallar en "brist" med sättet SMS-multifaktorautentisering implementeras.
Offren för stölden fick pengar flyttade ur sina digitala plånböcker och överfördes till nya platser och plånböcker som inte längre är kopplade till Coinbase, vilket gjorde att den stulna krypton försvann ut i luften.
ThreatPost publicerade en detaljerad artikel om händelsen och förklarade att för att de dåliga skådespelarna skulle ha dragit igång attacken i första hand behövde de också tillgång till bitar av personlig information om offren, inklusive detaljer som deras mejl, lösenord och telefonnummer.
Crypto -utbytesplattformen uppgav att hur denna extra information om offren erhölls inte har något att göra med ett hål i Coinbases säkerhet. Det mest troliga sättet för hackarna att få tag på denna information är genom riktade nätfiskekampanjer.
Coinbase själv noterade en märkbar ökning av nätfiskeförsök som förfalskar legitima Coinbase -meddelanden. Dessa nätfiskekampanjer har ökat under större delen av 2021 hittills och har visat stor sofistik när det gäller både deras trovärdighet och deras förmåga att komma runt automatiska säkerhetsåtgärder och filter.