Secara singkat
- Coinbase mengatakan akan mengganti lebih dari 6,000 pelanggan yang dananya terkuras.
- Peretasan terjadi sebagai akibat dari kampanye phishing yang menyiasati otentikasi SMS.
- Peretasan tidak menembus server perusahaan.
Raksasa Cryptocurrency Coinbase mengungkapkan bahwa “setidaknya 6,000 pelanggan Coinbase memiliki dana yang dihapus dari akun mereka” sebagai akibat dari kampanye phishing baru-baru ini yang melihat peretas menyiasati fitur otentikasi berbasis SMS yang digunakan perusahaan untuk mengamankan banyak akun.
Berita tentang kampanye phishing adalah yang pertama melaporkan pada bulan Agustus, tetapi cakupannya baru menjadi jelas setelahnya surat perusahaan yang dikirim ke pelanggan yang terpengaruh mulai beredar.
Dalam surat itu, Coinbase mengatakan peretas memperoleh akses ke akun email korban, dan kemudian menggunakan akun yang disusupi itu untuk menguras cryptocurrency pengguna tersebut. Meskipun Coinbase memerlukan fitur keamanan yang digunakan secara luas yang disebut “otentikasi dua faktor,” versi SMS ini — di mana pengguna menerima pesan teks untuk mengonfirmasi transaksi — rusak.
“Namun, dalam insiden ini, untuk pelanggan yang menggunakan teks SMS untuk otentikasi dua faktor, pihak ketiga memanfaatkan kelemahan dalam proses Pemulihan Akun SMS Coinbase untuk menerima token otentikasi dua faktor SMS dan mendapatkan akses ke akun Anda. ,” kata surat itu.
Coinbase juga mengatakan akan mengganti mereka yang kehilangan dana akibat serangan phishing, dan itu sudah mulai membuat pelanggan utuh. Perusahaan tidak mengungkapkan jumlah total yang dicuri peretas.
Insiden itu tidak berarti, seperti yang dilaporkan beberapa orang, ke Coinbase yang diretas karena para peretas tampaknya tidak melanggar sistem internal perusahaan. Sebaliknya, perampokan terjadi karena pelanggan jatuh karena serangan phishing yang ditujukan ke email pribadi mereka—kejadian yang sangat umum.
Namun, tidak jelas mengapa Coinbase membutuhkan waktu lama untuk mengakui insiden tersebut, yang terjadi selama periode dari Maret hingga Mei. Sedangkan perusahaan menerbitkan a posting blog awal pekan ini menggambarkan kampanye phishing yang canggih, tidak diungkapkan bahwa peretas telah menggunakannya untuk merampok ribuan pelanggan dengan sukses. Coinbase juga tampaknya tidak melakukan apa pun untuk memperingatkan basis pelanggannya pada saat serangan sedang berlangsung, atau bahkan di bulan-bulan berikutnya.
Menurut juru bicara Coinbase, perusahaan tidak ingin mengganggu lembaga penegak hukum yang menyelidiki insiden tersebut.
“Karena ukuran, cakupan, dan kecanggihan kampanye, kami telah bekerja dengan berbagai mitra, lembaga penegak hukum, dan pemangku kepentingan lainnya untuk memahami serangan dan mengembangkan teknik mitigasi. Kami tidak merasa nyaman mengungkapkan serangan itu secara terbuka sampai langkah yang benar diambil untuk memastikan bahwa itu tidak dapat diulang dengan sukses, dan tidak akan membahayakan integritas investigasi penegakan hukum, ”kata juru bicara itu.
Serangan itu tampaknya bersifat global, karena surat Coinbase mengatakan akan menyediakan layanan pemantauan kredit di “negara tempat tinggal Anda.”
Coinbase juga mendesak pelanggan untuk beralih ke bentuk otentikasi dua faktor yang lebih aman seperti perangkat keras eksternal atau aplikasi autentikator.
- "
- 000
- 000 Pelanggan
- mengakses
- Akun
- Keuntungan
- aplikasi
- sekitar
- Agustus
- Otentikasi
- Kampanye
- CNBC
- coinbase
- Umum
- perusahaan
- kredit
- cryptocurrency
- pelanggan
- mengembangkan
- MELAKUKAN
- Fitur
- Pertama
- cacat
- bentuk
- dana-dana
- Aksi
- terjangan
- hacker
- hacks
- Perangkat keras
- HTTPS
- IT
- Hukum
- penegakan hukum
- Panjang
- March
- pemantauan
- bulan
- urutan
- Lainnya
- rekan
- Phishing
- serangan phishing
- serangan phishing
- kampanye phishing
- jarak
- pemulihan
- keamanan
- Layanan
- Ukuran
- SMS
- So
- juru bicara
- mencuri
- Beralih
- sistem
- waktu
- token
- Pengguna
- minggu
- SIAPA