Tóm lại
- Coinbase cho biết họ sẽ hoàn trả cho hơn 6,000 khách hàng đã bị rút hết tiền.
- Các vụ hack xảy ra do một chiến dịch lừa đảo xoay quanh xác thực SMS.
- Vụ hack không xâm nhập được vào máy chủ của công ty.
Gã khổng lồ tiền điện tử Coinbase tiết lộ rằng “ít nhất 6,000 khách hàng của Coinbase đã bị xóa tiền khỏi tài khoản của họ” do một chiến dịch lừa đảo gần đây cho thấy tin tặc đã lợi dụng tính năng xác thực dựa trên SMS mà công ty sử dụng để bảo mật nhiều tài khoản.
Tin tức về chiến dịch lừa đảo lần đầu tiên xuất hiện báo cáo vào tháng 8, nhưng phạm vi của nó chỉ trở nên rõ ràng sau một lá thư công ty gửi cho khách hàng bị ảnh hưởng bắt đầu được lưu hành.
Trong thư, Coinbase cho biết tin tặc đã giành được quyền truy cập vào tài khoản email của nạn nhân và sau đó sử dụng những tài khoản bị xâm phạm đó để rút tiền điện tử của những người dùng đó. Mặc dù Coinbase yêu cầu một tính năng bảo mật được sử dụng rộng rãi có tên là “xác thực hai yếu tố”, phiên bản SMS của tính năng này—trong đó người dùng nhận được tin nhắn văn bản để xác nhận giao dịch—đã bị hỏng.
“Tuy nhiên, trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và giành quyền truy cập vào tài khoản của bạn. ”, lá thư viết.
Coinbase cũng cho biết họ sẽ hoàn trả cho những người bị mất tiền do cuộc tấn công lừa đảo và họ đã bắt đầu hoàn trả toàn bộ số tiền cho khách hàng. Công ty không tiết lộ tổng số tiền mà tin tặc đã đánh cắp.
Vụ việc không liên quan đến việc Coinbase bị hack như một số người đã báo cáo vì các hacker dường như không xâm phạm hệ thống nội bộ của công ty. Thay vào đó, các vụ cướp xảy ra do khách hàng bị tấn công lừa đảo nhằm vào email cá nhân của họ—một trường hợp cực kỳ phổ biến.
Tuy nhiên, vẫn chưa rõ tại sao Coinbase lại mất nhiều thời gian để thừa nhận sự cố xảy ra trong khoảng thời gian từ tháng 3 đến tháng 5. Trong khi công ty công bố một blog đăng bài đầu tuần này mô tả một chiến dịch lừa đảo tinh vi, nhưng không tiết lộ rằng tin tặc đã sử dụng nó để cướp thành công hàng nghìn khách hàng. Coinbase dường như cũng không làm bất cứ điều gì để cảnh báo cơ sở khách hàng của mình tại thời điểm các cuộc tấn công đang diễn ra hoặc thậm chí trong những tháng tiếp theo.
Theo người phát ngôn của Coinbase, công ty không muốn can thiệp vào các cơ quan thực thi pháp luật đang điều tra vụ việc.
“Do quy mô, phạm vi và mức độ phức tạp của chiến dịch, chúng tôi đã làm việc với nhiều đối tác, cơ quan thực thi pháp luật và các bên liên quan khác để hiểu rõ về cuộc tấn công và phát triển các kỹ thuật giảm nhẹ. Người phát ngôn cho biết: “Chúng tôi không cảm thấy thoải mái khi tiết lộ công khai cuộc tấn công cho đến khi thực hiện các bước chính xác để đảm bảo rằng nó không thể lặp lại thành công và sẽ không ảnh hưởng đến tính liêm chính của các cuộc điều tra thực thi pháp luật”.
Các cuộc tấn công dường như có tính chất toàn cầu, vì thư của Coinbase cho biết họ sẽ cung cấp dịch vụ giám sát tín dụng tại “quốc gia cư trú của bạn”.
Coinbase cũng kêu gọi khách hàng chuyển sang hình thức xác thực hai yếu tố an toàn hơn như thiết bị phần cứng bên ngoài hoặc ứng dụng xác thực.
- "
- 000
- 000 khách hàng
- truy cập
- Tài khoản
- Lợi thế
- ứng dụng
- xung quanh
- Tháng Tám
- Xác thực
- Chiến dịch
- CNBC
- coinbase
- Chung
- công ty
- tín dụng
- cryptocurrency
- khách hàng
- phát triển
- ĐÃ LÀM
- Đặc tính
- Tên
- lỗ hổng
- hình thức
- quỹ
- Toàn cầu
- tấn
- tin tặc
- hacks
- phần cứng
- HTTPS
- IT
- Luật
- thực thi pháp luật
- dài
- Tháng Ba
- giám sát
- tháng
- gọi món
- Nền tảng khác
- Đối tác
- Lừa đảo
- Tấn công lừa đảo
- tấn công lừa đảo
- chiến dịch lừa đảo
- phạm vi
- phục hồi
- an ninh
- DỊCH VỤ
- Kích thước máy
- SMS
- So
- người phát ngôn
- lấy trộm
- Công tắc điện
- hệ thống
- thời gian
- mã thông báo
- Người sử dụng
- tuần
- CHÚNG TÔI LÀ