Домой Статьи Тысячи клиентов биржи Coinbase пострадали от хакерской атаки

Тысячи клиентов биржи Coinbase пострадали от хакерской атаки

7
0

Тысячи клиентов биржи Coinbase пострадали от хакерской атаки

Американская криптовалютная биржа Coinbase рассказала пользователям, как подверглась хакерской атаке. Около 6000 клиентских аккаунтов были взломаны из-за уязвимости в системе многофакторной аутентификации (MFA). Инцидент в сфере безопасности произошел весной 2021 года. Какая сумма была украдена у пользователей Coinbase, не сообщается. Отчет о происшествии опубликован Bleeping Computer.

«К сожалению, в период с марта по 20 мая 2021 года по меньшей мере 6 тыс. клиентов Coinbase, включая вас, лишились средств на счете», — сказано в тексте сообщения, которое получили жертвы взлома.

Чтобы получить доступ к учетным записям, злоумышленники должны были знать адрес электронной почты, пароль и номер телефона затронутых взломом пользователей. Неясно, как злоумышленники получили эту информацию. Скорее всего, это было сделано с помощью фишинга. Помимо этого, Coinbase выявила уязвимость в процессе восстановления доступа к учетной записи через SMS-сообщение. Эту уязвимость злоумышленники использовали для совершения преступления.

«В ходе этого инцидента, от которого пострадали клиенты, использующие SMS для двухфакторной аутентификации, третья сторона воспользовалась уязвимостью в процессе восстановления учетной записи Coinbase посредством SMS, чтобы получить токен двухфакторной аутентификации через SMS и получить доступ к чужим учетным записям», — объяснили представители компании.

В результате атаки злоумышленники получили полный доступ к чужим аккаунтам, была раскрыта в том числе и личная информация клиентов биржи, включая полные имена, адреса электронной почты, домашние адреса, даты рождения, IP-адреса, историю транзакций, активы и остатки на счетах.

Криптовалютная биржа пообещала полностью возместить жертвам взлома украденные средства. Найденная уязвимость была устранена.


Источник