Компанія bleeping computer повідомляє, що зловмисники змогли отримати доступ до облікових записів 6000 користувачів криптовалютной біржі coinbase через уразливість багатофакторної аутентифікації. Була проведена масштабна фішингова компанія, яка тривала з квітня по травень. Деякі користувачі могли стати жертвами шкідливих листів по електронній пошті, за допомогою яких хакери отримали логіни і паролі. Навіть наявність багатофакторної аутентифікації не врятувало їх від злому.
У відправленому постраждалим користувачам повідомленні біржа пише, що хакери задіяли вразливість процесу відновлення облікового запису по смс. Вони змогли отримати двофакторний токен, який відправляється в смс на телефон власника облікового запису.
Біржа рекомендує використовувати двофакторну аутентифікацію з ключем безпеки на сайті і додаток-аутентифікатор. Аутентифікація через смс вказується в останню чергу. Користувачам пропонується заблокувати свої акаунти, щоб захиститися від шахрайства із застосуванням заміни sim-карти або телефонного порту. У серпні ця ж біржа повідомила 125000 користувачів про зміну в їх налаштуваннях двофакторної аутентифікації, але в підсумку це виявилося помилкою.
В даний час coinbase виправила протоколи відновлення облікового запису через смс. Втратили криптовалюта отримають відшкодування збитку. Однак, постраждалі повинні вжити заходів, якщо аналогічні логіни і паролі застосовуються у них в інших сервісах.