Pe scurt
- Coinbase spune că va rambursa cei peste 6,000 de clienți cărora li s-au epuizat fondurile.
- Hackurile au avut loc ca urmare a unei campanii de phishing care a ocolit autentificarea prin SMS.
- Hackul nu a pătruns în serverele companiei.
Gigantul criptomonedei Coinbase a dezvăluit că „cel puțin 6,000 de clienți Coinbase au fost eliminate fonduri din conturile lor” ca urmare a unei campanii recente de phishing care i-a văzut pe hackeri să ocolească o funcție de autentificare pe bază de SMS pe care compania a folosit-o pentru a securiza multe conturi.
Știrile despre campania de phishing au fost prima raportate în august, dar domeniul de aplicare a devenit clar abia după o scrisoare compania trimisă către clienții afectați a început să circule.
În scrisoare, Coinbase spune că hackerii au obținut acces la conturile de e-mail ale victimelor și apoi au folosit acele conturi compromise pentru a drena criptomoneda acelor utilizatori. Chiar dacă Coinbase necesită o caracteristică de securitate utilizată pe scară largă numită „autentificare în doi factori”, versiunea SMS a acesteia – în care utilizatorii primesc un mesaj text pentru a confirma o tranzacție – s-a defectat.
„Cu toate acestea, în acest incident, pentru clienții care folosesc texte SMS pentru autentificarea cu doi factori, terța parte a profitat de o defecțiune în procesul de recuperare a contului SMS al Coinbase pentru a primi un simbol de autentificare prin SMS cu doi factori și a obține acces la contul dvs. ”, spune scrisoarea.
Coinbase mai spune că îi va rambursa pe cei care au pierdut fonduri ca urmare a atacului de phishing și că a început deja să-i integreze pe clienți. Compania nu a dezvăluit suma totală furată de hackerii.
Incidentul nu a constituit, așa cum au raportat unii, că Coinbase a fost piratat, deoarece hackerii nu par să fi încălcat sistemele interne ale companiei. În schimb, jafurile au apărut pentru că clienții s-au îndrăgostit de atacuri de tip phishing care vizează e-mailurile lor personale – un eveniment extrem de frecvent.
Totuși, nu este clar de ce Coinbase a durat atât de mult să recunoască incidentele, care au avut loc într-o perioadă din martie până în mai. În timp ce compania a publicat un blog la începutul acestei săptămâni, descriind o campanie de phishing sofisticată, nu a dezvăluit că hackerii au folosit-o pentru a jefui cu succes mii de clienți. Nici Coinbase nu pare să fi făcut ceva pentru a-și avertiza baza de clienți în momentul în care atacurile au fost în desfășurare sau chiar în lunile următoare.
Potrivit unui purtător de cuvânt al Coinbase, compania nu a vrut să interfereze cu agențiile de aplicare a legii care investighează incidentul.
„Din cauza dimensiunii, amplorii și complexității campaniei, am lucrat cu o serie de parteneri, agenții de aplicare a legii și alte părți interesate pentru a înțelege atacul și a dezvolta tehnici de atenuare. Nu ne-am simțit confortabil să dezvăluim public atacul până când nu s-au luat măsurile corecte pentru a ne asigura că acesta nu poate fi repetat cu succes și nu va compromite integritatea investigațiilor de aplicare a legii”, a spus purtătorul de cuvânt.
Atacurile par să fi fost de natură globală, deoarece scrisoarea Coinbase spune că va oferi servicii de monitorizare a creditului în „țara dumneavoastră de reședință”.
De asemenea, Coinbase a îndemnat clienții să treacă la o formă mai sigură de autentificare cu doi factori, cum ar fi un dispozitiv hardware extern sau o aplicație de autentificare.
- "
- 000
- 000 de clienți
- acces
- Cont
- Avantaj
- aplicaţia
- în jurul
- August
- Autentificare
- Campanie
- CNBC
- coinbase
- Comun
- companie
- credit
- cryptocurrency
- clienţii care
- dezvolta
- FĂCUT
- Caracteristică
- First
- defect
- formă
- Fondurile
- Caritate
- hack
- hackeri
- hacks
- Piese metalice
- HTTPS
- IT
- Drept
- de aplicare a legii
- Lung
- Martie
- Monitorizarea
- luni
- comandă
- Altele
- parteneri
- Phishing
- atac de phishing
- atacuri de phishing
- campanie de phishing
- gamă
- recuperare
- securitate
- Servicii
- Mărimea
- SMS-uri
- So
- Purtatorul de cuvant al
- furat
- Intrerupator
- sisteme
- timp
- semn
- utilizatorii
- săptămână
- OMS