W skrócie
- Coinbase twierdzi, że zwróci pieniądze ponad 6,000 klientom, którym wyczerpano środki.
- Do włamań doszło w wyniku kampanii phishingowej polegającej na uwierzytelnianiu za pomocą wiadomości SMS.
- Włamanie nie przedostało się na serwery firmy.
Gigant kryptowalut Coinbase ujawnił, że „co najmniej 6,000 klientów Coinbase usunęło środki ze swoich kont” w wyniku niedawnej kampanii phishingowej, w ramach której hakerzy ominęli funkcję uwierzytelniania opartą na SMS-ach, używaną przez firmę do zabezpieczania wielu kont.
Wiadomość o kampanii phishingowej była pierwsza zgłaszane w sierpniu, ale jego zakres wyjaśnił się dopiero później list firma wysłana do dotkniętych klientów zaczęła krążyć.
W piśmie Coinbase twierdzi, że hakerzy uzyskali dostęp do kont e-mail ofiar, a następnie wykorzystali te zhakowane konta w celu wyssania kryptowaluty tych użytkowników. Mimo że Coinbase wymaga powszechnie stosowanej funkcji bezpieczeństwa zwanej „uwierzytelnianiem dwuskładnikowym”, wersja SMS – w której użytkownicy otrzymują wiadomość tekstową w celu potwierdzenia transakcji – uległa awarii.
„Jednak w tym przypadku, w przypadku klientów korzystających z SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS w Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta ” – czytamy w liście.
Coinbase twierdzi również, że zwróci pieniądze tym, którzy stracili środki w wyniku ataku phishingowego, i że już zaczął zapewniać klientom całości. Firma nie ujawniła całkowitej kwoty, jaką ukradli hakerzy.
Incydent nie oznaczał, jak niektórzy donoszą, zhakowania Coinbase, ponieważ nie wydaje się, aby hakerzy włamali się do wewnętrznych systemów firmy. Zamiast tego do napadów doszło, ponieważ klienci dali się nabrać na ataki phishingowe skierowane na ich osobiste wiadomości e-mail – co jest niezwykle częstym zjawiskiem.
Nie jest jednak jasne, dlaczego Coinbase tak długo nie przyznała się do incydentów, które miały miejsce w okresie od marca do maja. Chociaż firma opublikowała blogu na początku tygodnia, opisując wyrafinowaną kampanię phishingową, nie ujawnił, że hakerzy wykorzystali ją do skutecznego okradania tysięcy klientów. Nie wydaje się też, aby Coinbase zrobił cokolwiek, aby ostrzec swoją bazę klientów w czasie, gdy ataki miały miejsce, ani nawet w kolejnych miesiącach.
Według rzecznika Coinbase firma nie chciała ingerować w organy ścigania prowadzące dochodzenie w sprawie incydentu.
„Ze względu na wielkość, zakres i złożoność kampanii współpracowaliśmy z wieloma partnerami, organami ścigania i innymi zainteresowanymi stronami, aby zrozumieć atak i opracować techniki łagodzenia skutków. Nie czuliśmy się komfortowo, ujawniając atak publicznie, dopóki nie zostały podjęte odpowiednie kroki, aby zapobiec jego pomyślnemu powtórzeniu i nie naraziłoby to na szwank rzetelności dochodzeń organów ścigania” – powiedział rzecznik.
Ataki wydają się mieć charakter globalny, ponieważ w piśmie Coinbase napisano, że będzie świadczyć usługi monitorowania kredytów w „Twoim kraju zamieszkania”.
Coinbase nalegał również, aby klienci przeszli na bezpieczniejszą formę uwierzytelniania dwuskładnikowego, taką jak zewnętrzne urządzenie sprzętowe lub aplikacja uwierzytelniająca.
- "
- 000
- Klienci 000
- dostęp
- Konto
- Korzyść
- Aplikacja
- na około
- Sierpnia
- Uwierzytelnianie
- Kampania
- CNBC
- coinbase
- wspólny
- sukcesy firma
- kredyt
- kryptowaluta
- Klientów
- rozwijać
- ZROBIŁ
- Cecha
- i terminów, a
- wada
- Nasz formularz
- fundusze
- Globalne
- siekać
- hakerzy
- hacki
- sprzęt komputerowy
- HTTPS
- IT
- Prawo
- egzekwowanie prawa
- długo
- March
- monitorowanie
- miesięcy
- zamówienie
- Inne
- wzmacniacz
- phishing
- atak phishingowy
- ataki phishingowe
- kampania phishingowa
- zasięg
- regeneracja
- bezpieczeństwo
- Usługi
- Rozmiar
- SMS
- So
- Rzecznik
- Ukradłem
- Przełącznik
- systemy
- czas
- żeton
- Użytkownicy
- tydzień
- KIM