I korthet
- Coinbase säger att det kommer att ersätta de mer än 6,000 XNUMX kunder som hade tömt pengar.
- Hacken inträffade som ett resultat av en nätfiskekampanj som gick runt SMS-autentisering.
- Hacket penetrerade inte företagets servrar.
Kryptovalutajätten Coinbase avslöjade att "minst 6,000 XNUMX Coinbase-kunder fick pengar borttagna från sina konton" som ett resultat av en nyligen genomförd nätfiskekampanj som såg hackare komma runt en SMS-baserad autentiseringsfunktion som företaget använde för att säkra många konton.
Nyheten om nätfiskekampanjen var först rapporterade i augusti, men omfattningen av den blev klar först efter ett brev företaget som skickades till berörda kunder började cirkulera.
I brevet säger Coinbase att hackare fick tillgång till offrens e-postkonton och sedan använde dessa komprometterade konton för att tömma dessa användares kryptovaluta. Även om Coinbase kräver en allmänt använd säkerhetsfunktion som kallas "tvåfaktorsautentisering", gick SMS-versionen av detta - där användare får ett textmeddelande för att bekräfta en transaktion - sönder.
"Men i den här incidenten, för kunder som använder SMS-texter för tvåfaktorsautentisering, utnyttjade den tredje parten ett fel i Coinbases SMS Account Recovery-process för att få en SMS-tvåfaktorsautentiseringstoken och få tillgång till ditt konto ", står det i brevet.
Coinbase säger också att de kommer att ersätta dem som förlorat pengar till följd av nätfiskeattacken, och att det redan har börjat göra kunderna hela. Företaget avslöjade inte det totala beloppet som hackarna stal.
Incidenten innebar inte, som vissa har rapporterat, att Coinbase blev hackad eftersom hackarna inte verkar ha brutit mot företagets interna system. Istället kom rånen på grund av att kunder föll för nätfiskeattacker riktade mot deras personliga e-post – en extremt vanlig händelse.
Det är dock oklart varför Coinbase tog så lång tid att erkänna incidenterna, som ägde rum under en period från mars till maj. Medan företaget publicerade en blogginlägg tidigare denna vecka beskrev en sofistikerad nätfiskekampanj, den avslöjade inte att hackare hade använt den för att framgångsrikt råna tusentals kunder. Inte heller verkar Coinbase ha gjort något för att varna sin kundbas vid den tidpunkt då attackerna pågick, eller ens under de följande månaderna.
Enligt en talesperson för Coinbase ville företaget inte störa brottsbekämpande myndigheter som utreder händelsen.
"På grund av kampanjens storlek, omfattning och sofistikerade har vi arbetat med en rad partners, brottsbekämpande myndigheter och andra intressenter för att förstå attacken och utveckla mildringstekniker. Vi kände oss inte bekväma med att avslöja attacken offentligt förrän de korrekta stegen vidtogs för att säkerställa att den inte kunde upprepas framgångsrikt, och inte skulle äventyra integriteten hos brottsbekämpande utredningar, säger talespersonen.
Attackerna verkar ha varit globala, eftersom Coinbase-brevet säger att det kommer att tillhandahålla kreditövervakningstjänster i "ditt hemland."
Coinbase uppmanade också kunder att byta till en säkrare form av tvåfaktorsautentisering som en extern hårdvaruenhet eller en autentiseringsapp.
- "
- 000
- 000 kunder
- tillgång
- Konto
- Fördel
- app
- runt
- AUGUSTI
- Autentisering
- Kampanj
- CNBC
- coinbase
- Gemensam
- företag
- kredit
- kryptovaluta
- Kunder
- utveckla
- DID
- Leverans
- Förnamn
- fel
- formen
- fonder
- Välgörenhet
- hacka
- hackare
- hacka
- hårdvara
- HTTPS
- IT
- Lag
- brottsbekämpning
- Lång
- Mars
- övervakning
- månader
- beställa
- Övriga
- partner
- Nätfiske
- phishing-attack
- phishingattacker
- phishing-kampanj
- område
- återvinning
- säkerhet
- Tjänster
- Storlek
- SMS
- So
- talesman
- stola
- Växla
- System
- tid
- token
- användare
- vecka
- VEM