Giełda kryptowalut Coinbase podobno doznała kolejnego naruszenia bezpieczeństwa po tym, jak atakujący byli w stanie ominąć funkcję uwierzytelniania wieloskładnikowego firmy, czyli MFA, w skoordynowanej kampanii na początku tego roku.
Według raportu Bleeping Computer, osoby atakujące ukradły kryptowalutę z 6000 kont, chociaż wartość pieniężna kradzieży nie została ujawniona. Na początku tego tygodnia Coinbase podobno powiadomił dotkniętych klientów, że kradzież miała miejsce między marcem a majem tego roku.
Nasze najlepsze roboty biznesowe
Aby uzyskać dostęp do kont, osoby atakujące muszą znać adres e-mail, hasło i numer telefonu zaatakowanych użytkowników. Nie jest jasne, w jaki sposób atakujący uzyskali te informacje, chociaż oszustwa phishingowe, których celem są użytkownicy giełdy, nie są rzadkością. Jednak Coinbase zidentyfikował lukę w procesie odzyskiwania konta, którą atakujący wykorzystali w celu uzyskania dostępu do kont:
„ [...] w tym incydencie, w przypadku klientów, którzy używają SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp na Twoje konto."
Coinbase, który prowadzi jedną z największych giełd kryptograficznych na świecie, otrzymał zjadliwą krytykę za słabą obsługę klienta. Jak poinformował Cointelegraph, klienci, których konta zostały podobno zhakowane i pozbawione środków, nie mieli dostępu do personelu pomocniczego, co doprowadziło do tysięcy skarg na firmę.
Związane z:SEC był jedynym regulatorem, który nie chciał spotkać się z Coinbase: Brian Armstrong
IPO Coinbase zadebiutowało w kwietniu na 86 miliardów dolarów, ale firma nie była w stanie odpowiednio skalować swojego działu obsługi klienta. W sierpniu firma ogłosiła nową linię pomocy dla klientów, którzy uważają, że ich konto zostało naruszone.
Kontynuuj czytanie z Cointelegraph
