Över 6,000 Coinbase användare såg att de var tömda förra veckan när hackare utnyttjade ett autentiseringsfel för att kringgå företagets SMS-säkerhetsfunktion, teknisk publikation Bleeping Computer rapporteras.
Coinbase sa att de skulle ersätta de stulna beloppen för att kompensera för skador och rapporterade inte ytterligare säkerhetsintrång vid presstid.
Hackarna utnyttjade en sårbarhet för att kringgå SMS-autentiseringsfunktionen som Coinbase införde för att säkerställa användarsäkerhet. De fick olagligt åtkomst till användarnas e-postadresser, lösenord och tillhörande telefonnummer och använde denna information för att logga in.
Hackare kan ha genomfört storskaliga nätfiskekampanjer för att få tillgång till sådan känslig information – sa Coinbase – en som intet ont anande användare villigt gav ut.
Banktrojanska virus har dessutom varit kända för att drabba Coinbase-användare tidigare.
Inuti Coinbase-träffen
Som en del av dess säkerhet förhindras normalt hackare med tillgång till en Coinbase-kunds referenser och e-postkonto från att logga in på ett konto om en kund har multifaktorautentisering aktiverad.
Coinbase sa dock att det fanns en sårbarhet i deras SMS-kontoåterställningsprocess, vilket gör det möjligt för hackare att få SMS-tvåfaktorsautentiseringstoken som behövs för att komma åt ett säkert konto.
"Även med informationen som beskrivs ovan krävs ytterligare autentisering för att komma åt ditt Coinbase-konto", löd ett meddelande.
Den tillade, "I den här incidenten, för kunder som använder SMS-texter för tvåfaktorsautentisering, utnyttjade den tredje parten ett fel i Coinbases SMS-kontoåterställningsprocess för att få ett SMS tvåfaktorsautentiseringstoken och få tillgång till din konto."
Coinbase korrigerade felet kort efter att det upptäcktes. Samtidigt sa börsen att de skulle återbetala de stulna medlen direkt till de drabbade användarnas konton.
"Vi kommer att sätta in pengar på ditt konto motsvarande värdet av den valuta som felaktigt togs bort från ditt konto vid tidpunkten för incidenten. Vissa kunder har redan fått ersättning – vi ser till att alla berörda kunder får det fulla värdet av det du förlorat. Du bör se detta återspeglas i ditt konto senast idag”, löd ett meddelande som skickats till användarna.
Annons: Upp till 20x marginal på FTX.
Få en kanten på kryptoasset-marknaden
Få tillgång till mer kryptoinsikter och sammanhang i varje artikel som betald medlem av CryptoSlate Edge.
Analys på kedjan
Pris snapshots
Mer sammanhang
Gillar du vad du ser? Prenumerera för uppdateringar.
Källa: https://cryptoslate.com/coinbase-reports-6000-crypto-account-hacks-after-sms-flaw/
- 000
- tillgång
- Konto
- Annat
- Fördel
- Alla
- tillåta
- Artikeln
- Autentisering
- BleepingComputer
- överträdelser
- Bug
- Kampanjer
- coinbase
- referenser
- crypto
- Valuta
- Kunder
- DID
- upptäckt
- utbyta
- Leverans
- fel
- FTX
- full
- fonder
- hackare
- hacka
- HTTPS
- informationen
- insikter
- IT
- delta
- logotyp
- anmälan
- nummer
- beställa
- lösenord
- Nätfiske
- tryck
- pris
- återvinning
- rapport
- Rapport
- Belöningar
- säkerhet
- säkerhetsbrott
- SMS
- stulna
- tech
- tid
- token
- Trojan
- Uppdateringar
- användare
- värde
- virus
- sårbarhet
- vecka
- VEM