Американская криптовалютная биржа Coinbase рассказала пользователям, как подверглась хакерской атаке. Около 6000 клиентских аккаунтов были взломаны из-за уязвимости в системе многофакторной аутентификации (MFA). Инцидент в сфере безопасности произошел весной 2021 года. Какая сумма была украдена у пользователей Coinbase, не сообщается. Отчет о происшествии опубликован Bleeping Computer.
«К сожалению, в период с марта по 20 мая 2021 года <...> по меньшей мере 6 тыс. клиентов Coinbase, включая вас, лишились средств на счете», — сказано в тексте сообщения, которое получили жертвы взлома.
Чтобы получить доступ к учетным записям, злоумышленники должны были знать адрес электронной почты, пароль и номер телефона затронутых взломом пользователей. Неясно, как злоумышленники получили эту информацию. Скорее всего, это было сделано с помощью фишинга. Помимо этого, Coinbase выявила уязвимость в процессе восстановления доступа к учетной записи через SMS-сообщение. Эту уязвимость злоумышленники использовали для совершения преступления.
«В ходе этого инцидента, от которого пострадали клиенты, использующие SMS для двухфакторной аутентификации, третья сторона воспользовалась уязвимостью в процессе восстановления учетной записи Coinbase посредством SMS, чтобы получить токен двухфакторной аутентификации через SMS и получить доступ к чужим учетным записям», — объяснили представители компании.
В результате атаки злоумышленники получили полный доступ к чужим аккаунтам, была раскрыта в том числе и личная информация клиентов биржи, включая полные имена, адреса электронной почты, домашние адреса, даты рождения, IP-адреса, историю транзакций, активы и остатки на счетах.
Криптовалютная биржа пообещала полностью возместить жертвам взлома украденные средства. Найденная уязвимость была устранена.
▼
Самые интересные и важные новости на нашем канале в Telegram
