i korte trekk
- Coinbase sier at de vil refundere de mer enn 6,000 kundene som hadde tappet penger.
- Hackene skjedde som et resultat av en phishing-kampanje som gikk rundt SMS-autentisering.
- Hacket penetrerte ikke selskapets servere.
Cryptocurrency-giganten Coinbase avslørte at "minst 6,000 Coinbase-kunder fikk midler fjernet fra kontoene sine" som et resultat av en nylig phishing-kampanje som så hackere omgå en SMS-basert autentiseringsfunksjon selskapet brukte for å sikre mange kontoer.
Nyhetene om phishing-kampanjen var først rapportert i august, men omfanget av det ble først klart etter et brev selskapet sendt til berørte kunder begynte å sirkulere.
I brevet sier Coinbase at hackere fikk tilgang til ofrenes e-postkontoer, og deretter brukte de kompromitterte kontoene for å tømme disse brukernes kryptovaluta. Selv om Coinbase krever en mye brukt sikkerhetsfunksjon kalt "tofaktorautentisering", brøt SMS-versjonen av denne - der brukere mottar en tekstmelding for å bekrefte en transaksjon - sammen.
"Men i denne hendelsen, for kunder som bruker SMS-tekster for tofaktorautentisering, utnyttet tredjeparten en feil i Coinbase sin SMS-kontogjenopprettingsprosess for å motta en SMS tofaktorautentiseringstoken og få tilgang til kontoen din ", står det i brevet.
Coinbase sier også at de vil refundere de som tapte penger som følge av phishing-angrepet, og at det allerede har begynt å gjøre kundene hele. Selskapet avslørte ikke det totale beløpet hackerne stjal.
Hendelsen utgjorde ikke, som noen har rapportert, til at Coinbase ble hacket siden hackerne ikke ser ut til å ha brutt selskapets interne systemer. I stedet kom ranene fordi kunder falt for phishing-angrep rettet mot deres personlige e-post – en ekstremt vanlig hendelse.
Det er imidlertid uklart hvorfor Coinbase tok så lang tid å erkjenne hendelsene, som fant sted over en periode fra mars til mai. Mens selskapet publiserte en blogginnlegg tidligere denne uken som beskrev en sofistikert phishing-kampanje, avslørte den ikke at hackere hadde brukt den til å rane tusenvis av kunder. Det ser heller ikke ut til at Coinbase har gjort noe for å advare kundebasen sin på det tidspunktet angrepene var i gang, eller til og med i de påfølgende månedene.
I følge en Coinbase-talsperson ønsket ikke selskapet å blande seg inn i rettshåndhevelsesbyråer som etterforsker hendelsen.
"På grunn av kampanjens størrelse, omfang og sofistikerte har vi jobbet med en rekke partnere, rettshåndhevelsesbyråer og andre interessenter for å forstå angrepet og utvikle avbøtende teknikker. Vi følte oss ikke komfortable med å avsløre angrepet offentlig før de riktige skrittene ble tatt for å sikre at det ikke kunne gjentas med suksess, og ikke ville kompromittere integriteten til politiets etterforskning, sa talspersonen.
Angrepene ser ut til å ha vært globale, ettersom Coinbase-brevet sier at det vil tilby kredittovervåkingstjenester i «ditt bostedsland».
Coinbase oppfordret også kundene til å bytte til en sikrere form for tofaktorautentisering som en ekstern maskinvareenhet eller en autentiseringsapp.
- "
- 000
- 000 kunder
- adgang
- Logg inn
- Fordel
- app
- rundt
- August
- Autentisering
- Kampanje
- CNBC
- coinbase
- Felles
- Selskapet
- kreditt
- cryptocurrency
- Kunder
- utvikle
- gJORDE
- emalje
- Trekk
- Først
- feil
- skjema
- midler
- Global
- hack
- hackere
- hacks
- maskinvare
- HTTPS
- IT
- Law
- rettshåndhevelse
- Lang
- Mars
- overvåking
- måneder
- rekkefølge
- Annen
- partnere
- phishing
- phishing-angrep
- phishing-angrep
- phishing-kampanje
- område
- utvinning
- sikkerhet
- Tjenester
- Størrelse
- SMS
- So
- talsperson
- stjal
- Bytte om
- Systemer
- tid
- token
- Brukere
- uke
- HVEM