Kort om
- Coinbase siger, at det vil refundere de mere end 6,000 kunder, der havde tømt penge.
- Hackene opstod som et resultat af en phishing-kampagne, der kom omkring SMS-godkendelse.
- Hacket trængte ikke ind på virksomhedens servere.
Kryptovaluta-giganten Coinbase afslørede, at "mindst 6,000 Coinbase-kunder fik midler fjernet fra deres konti" som et resultat af en nylig phishing-kampagne, hvor hackere kom uden om en SMS-baseret godkendelsesfunktion, som virksomheden brugte til at sikre mange konti.
Nyheden om phishing-kampagnen var først rapporteret i august, men omfanget af det blev først klart efter et brev virksomheden, der blev sendt til berørte kunder, begyndte at cirkulere.
I brevet siger Coinbase, at hackere fik adgang til ofrenes e-mail-konti og derefter brugte disse kompromitterede konti for at dræne disse brugeres kryptovaluta. Selvom Coinbase kræver en udbredt sikkerhedsfunktion kaldet "to-faktor autentificering", gik SMS-versionen af denne - hvor brugere modtager en tekstbesked for at bekræfte en transaktion - i stykker.
"Men i denne hændelse, for kunder, der bruger SMS-tekster til to-faktor-godkendelse, udnyttede tredjeparten en fejl i Coinbase's SMS Account Recovery-proces for at modtage en SMS-to-faktor-godkendelsestoken og få adgang til din konto ", står der i brevet.
Coinbase siger også, at det vil refundere dem, der har mistet penge som følge af phishing-angrebet, og at det allerede er begyndt at gøre kunderne hele. Virksomheden har ikke oplyst det samlede beløb, hackerne stjal.
Hændelsen betød ikke, som nogle har rapporteret, at Coinbase blev hacket, da hackerne ikke ser ud til at have brudt virksomhedens interne systemer. I stedet opstod røverierne, fordi kunder faldt for phishing-angreb rettet mod deres personlige e-mail - en ekstremt almindelig hændelse.
Det er dog uklart, hvorfor Coinbase tog så lang tid at anerkende hændelserne, som fandt sted over en periode fra marts til maj. Mens virksomheden offentliggjorde en blogindlæg tidligere på ugen, der beskrev en sofistikeret phishing-kampagne, afslørede den ikke, at hackere havde brugt den til med succes at røve tusindvis af kunder. Det ser heller ikke ud til, at Coinbase har gjort noget for at advare sin kundebase på det tidspunkt, hvor angrebene var i gang, eller endda i de følgende måneder.
Ifølge en Coinbase-talsmand ønskede virksomheden ikke at blande sig i, at retshåndhævende myndigheder efterforskede hændelsen.
"På grund af størrelsen, omfanget og sofistikeringen af kampagnen har vi arbejdet med en række partnere, retshåndhævende myndigheder og andre interessenter for at forstå angrebet og udvikle afbødningsteknikker. Vi følte os ikke trygge ved at afsløre angrebet offentligt, før de korrekte skridt blev taget for at sikre, at det ikke kunne gentages med succes, og det ville ikke kompromittere integriteten af retshåndhævelsesundersøgelser,” sagde talsmanden.
Angrebene ser ud til at have været globale, da Coinbase-brevet siger, at det vil levere kreditovervågningstjenester i "dit bopælsland."
Coinbase opfordrede også kunderne til at skifte til en mere sikker form for to-faktor autentificering såsom en ekstern hardwareenhed eller en autentificeringsapp.
- "
- 000
- 000 kunder
- adgang
- Konto
- Fordel
- app
- omkring
- AUGUST
- Godkendelse
- Kampagne
- CNBC
- coinbase
- Fælles
- selskab
- kredit
- cryptocurrency
- Kunder
- udvikle
- DID
- Feature
- Fornavn
- fejl
- formular
- fonde
- Global
- hack
- hackere
- hacks
- Hardware
- HTTPS
- IT
- Lov
- retshåndhævelse
- Lang
- Marts
- overvågning
- måned
- ordrer
- Andet
- partnere
- Phishing
- phishing-angreb
- phishing-angreb
- phishing-kampagne
- rækkevidde
- opsving
- sikkerhed
- Tjenester
- Størrelse
- SMS
- So
- talsmand
- Stole
- Kontakt
- Systemer
- tid
- token
- brugere
- uge
- WHO