Хакери вкрали криптовалюту у 6000 користувачів біржі coinbase

15

Компанія bleeping computer повідомляє, що зловмисники змогли отримати доступ до облікових записів 6000 користувачів криптовалютной біржі coinbase через уразливість багатофакторної аутентифікації. Була проведена масштабна фішингова компанія, яка тривала з квітня по травень. Деякі користувачі могли стати жертвами шкідливих листів по електронній пошті, за допомогою яких хакери отримали логіни і паролі. Навіть наявність багатофакторної аутентифікації не врятувало їх від злому.

У відправленому постраждалим користувачам повідомленні біржа пише, що хакери задіяли вразливість процесу відновлення облікового запису по смс. Вони змогли отримати двофакторний токен, який відправляється в смс на телефон власника облікового запису.

Біржа рекомендує використовувати двофакторну аутентифікацію з ключем безпеки на сайті і додаток-аутентифікатор. Аутентифікація через смс вказується в останню чергу. Користувачам пропонується заблокувати свої акаунти, щоб захиститися від шахрайства із застосуванням заміни sim-карти або телефонного порту. У серпні ця ж біржа повідомила 125000 користувачів про зміну в їх налаштуваннях двофакторної аутентифікації, але в підсумку це виявилося помилкою.

В даний час coinbase виправила протоколи відновлення облікового запису через смс. Втратили криптовалюта отримають відшкодування збитку. Однак, постраждалі повинні вжити заходів, якщо аналогічні логіни і паролі застосовуються у них в інших сервісах.