בקיצור
- Coinbase טוענת שהיא תחזיר ליותר מ-6,000 לקוחות שנגמרו להם הכספים.
- הפריצות התרחשו כתוצאה ממסע דיוג שעסק באימות SMS.
- הפריצה לא חדרה לשרתי החברה.
ענקית המטבעות הקריפטוגרפיים Coinbase חשפה כי "לפחות ל-6,000 לקוחות Coinbase הוסרו כספים מהחשבונות שלהם" כתוצאה מקמפיין פישינג לאחרונה, שראה שהאקרים עוקפים תכונת אימות מבוססת SMS שהחברה השתמשה בה כדי לאבטח חשבונות רבים.
החדשות על קמפיין הדיוג היו ראשונות דיווח באוגוסט, אבל היקפה התברר רק לאחר מכן מכתב החברה שנשלחה ללקוחות שנפגעו החלה להסתובב.
במכתב, Coinbase אומר שהאקרים קיבלו גישה לחשבונות הדואר האלקטרוני של הקורבנות, ולאחר מכן השתמשו באותם חשבונות שנפגעו כדי לרוקן את המטבעות הקריפטוגרפיים של אותם משתמשים. למרות ש-Coinbase דורשת תכונת אבטחה בשימוש נרחב הנקראת "אימות דו-שלבי", גרסת ה-SMS של זה - שבה משתמשים מקבלים הודעת טקסט לאישור עסקה - התקלקלה.
"עם זאת, בתקרית זו, עבור לקוחות המשתמשים בטקסטים של SMS לאימות דו-שלבי, הצד השלישי ניצל פגם בתהליך שחזור חשבון SMS של Coinbase על מנת לקבל אסימון אימות דו-גורמי SMS ולקבל גישה לחשבון שלך " אומר המכתב.
Coinbase גם אומרת שהיא תחזיר לאלה שהפסידו כספים כתוצאה ממתקפת הדיוג, ושהיא כבר החלה להפוך לקוחות שלמים. החברה לא חשפה את הסכום הכולל שההאקרים גנבו.
התקרית לא הסתכמה, כפי שדיווחו אחדים, לכך ש-Coinbase נפרצה מכיוון שנראה שההאקרים לא פרצו למערכות הפנימיות של החברה. במקום זאת, מעשי השוד התרחשו מכיוון שלקוחות נפלו על התקפות דיוג שכוונו למייל האישי שלהם - אירוע נפוץ ביותר.
עם זאת, לא ברור מדוע לקח ל-Coinbase כל כך הרבה זמן להכיר בתקריות, שהתרחשו על פני תקופה ממרץ עד מאי. בעוד שהחברה פרסמה א בלוג מוקדם יותר השבוע, כשתיאר קמפיין דיוג מתוחכם, הוא לא חשף שהאקרים השתמשו בו כדי לשדוד בהצלחה אלפי לקוחות. נראה שגם Coinbase לא עשתה שום דבר כדי להזהיר את בסיס הלקוחות שלה בזמן שההתקפות יצאו לדרך, או אפילו בחודשים הבאים.
לדברי דובר Coinbase, החברה לא רצתה להפריע לרשויות אכיפת החוק לחקור את האירוע.
"בגלל הגודל, ההיקף והתחכום של הקמפיין, עבדנו עם מגוון שותפים, רשויות אכיפת חוק ובעלי עניין אחרים כדי להבין את המתקפה ולפתח טכניקות הפחתה. לא הרגשנו בנוח לחשוף את התקיפה בפומבי עד שננקטו הצעדים הנכונים כדי להבטיח שלא ניתן לחזור עליה בהצלחה, ולא יפגע בשלמות חקירות אכיפת החוק", אמר הדובר.
נראה שההתקפות היו גלובליות בטבען, שכן במכתב Coinbase נאמר שהיא תספק שירותי ניטור אשראי ב"מדינת המגורים שלך".
Coinbase גם קראה ללקוחות לעבור לצורה מאובטחת יותר של אימות דו-גורמי כגון התקן חומרה חיצוני או אפליקציית אימות.
- "
- 000
- 000 לקוחות
- גישה
- חֶשְׁבּוֹן
- יתרון
- האפליקציה
- סביב
- אוגוסט
- אימות
- מבצע
- CNBC
- coinbase
- Common
- חברה
- אשראי
- מטבע מבוזר
- לקוחות
- לפתח
- DID
- אמייל
- מאפיין
- ראשון
- פגם
- טופס
- כספים
- גלוֹבָּלִי
- לפרוץ
- האקרים
- פריצות
- חומרה
- HTTPS
- IT
- חוק
- אכיפת החוק
- ארוך
- צעדה
- ניטור
- חודשים
- להזמין
- אחר
- שותפים
- דיוג
- התקפת דיוג
- התקפות פישינג
- קמפיין דיוג
- רכס
- התאוששות
- אבטחה
- שירותים
- מידה
- SMS
- So
- דובר
- צָעִיף
- מתג
- מערכות
- זמן
- אסימון
- משתמשים
- שבוע
- מי