Представители Coinbase заявили, что группа безопасности зафиксировала крупномасштабную фишинговую кампанию, нацеленную на своих пользователей в период с апреля по начало мая 2021 года. Некоторые клиенты стали жертвами, фактически предоставив хакерам свои логины и пароли. Но даже те, у кого была включена многофакторная аутентификация, были скомпрометированы из-за уязвимости в системе биржи.
В уведомлении, которое было отправлено пострадавшим клиентам, Coinbase сообщила, что злоумышленники воспользовались уязвимостью в процессе восстановления учетной записи по SMS. Это позволило хакерам получить двухфакторный токен, который отправляется с помощью текстового сообщения на номер телефона владельца учетной записи.
Для надлежащего уровня безопасности Coinbase рекомендует использовать двухфакторный ключ безопасности на своем веб-сайте, а затем приложение-аутентификатор. SMS-аутентификация указывается как последнее средство по степени безопасности. Биржа предлагает пользователям заблокировать свои мобильные учетные записи, чтобы защитить себя от мошенничества с заменой SIM-карты или с телефонным портом. Еще в августе Coinbase также уведомила 125 000 пользователей об изменении их двухфакторных настроек, но тогда биржа заявила, что уведомление было отправлено по ошибке и не было результатом взлома.
В своем письме клиентам Coinbase также сообщила, что исправила протоколы восстановления учетных записей по SMS, как только узнала об этой проблеме. Она также возместит всем, кто потерял криптовалюту, их средства.
Читайте также:
Археологи нашли скрытый район в древнем городе майя. Это оказалась особая цитадель
Посмотрите на фото обреченной галактики, которая падает в сердце звездного скопления
Астрономы случайно нашли две галактики на краю пространства и времени