Giełda Coinbase poinformowała, że doszło do naruszenia bezpieczeństwa, w wyniku którego okradzionych zostało co najmniej 6000 kont klientów.
Zdarzenie miało miejsce pomiędzy marcem a 20 maja 2021 roku i doprowadziło do wypłacenia środków użytkowników z kont na giełdzie Coinbase. Hakerzy wykorzystali lukę w SMS-owym systemie odzyskiwania konta, uzyskali dostęp do środków użytkowników, a następnie przelali je na portfele niezwiązane z Coinbase.
w tym incydencie, w przypadku klientów, którzy używają SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do konta.
CoinbaseWedług Coinbase hakerzy znali adresy email, hasła oraz numery telefonów powiązane z kontami Coinbase, a ponadto mieli dostęp do skrzynek pocztowych użytkowników. Giełda nie jest w stanie wskazać jakim sposobem hakerzy uzyskali te dane, sugeruje jedynie że mogli wejść w ich posiadanie na drodze ataków phishingowych lub innych podobnych technik wyłudzania wrażliwych danych. Giełda nie odnalazła żadnych dowodów świadczących o tym, że dane zostały przekazane przez pracowników albo inne osoby związane z Coinbase.
Giełda zwróci użytkownikom środki
Natychmiast po ujawnieniu procederu, giełda Coinbase wprowadziła aktualizację systemu odzyskiwania konta i usunęła istniejącą lukę. Giełda zobowiązała się do pełnego zwrotu utraconych przez użytkowników środków.
Natychmiast naprawiliśmy usterkę i współpracowaliśmy z tymi klientami, aby odzyskać kontrolę nad ich kontami i zwrócić im utracone środki.
Rzecznik CoinbaseGiełda zaleca wszystkim poszkodowanym użytkownikom ustawienie nowego unikatowego i silnego hasła do platformy, jak również zmianę hasła do skrzynki pocztowej.