Sàn giao dịch tiền điện tử Coinbase được cho là đã gặp phải một vi phạm bảo mật khác sau khi những kẻ tấn công có thể vượt qua tính năng xác thực đa yếu tố của công ty, hoặc MFA, trong một chiến dịch phối hợp vào đầu năm nay.
Những kẻ tấn công đã đánh cắp tiền điện tử từ 6.000 tài khoản, mặc dù giá trị tiền tệ của vụ trộm không được tiết lộ, theo một báo cáo từ Bleeping Computer. Đầu tuần này, Coinbase đã thông báo cho các khách hàng bị ảnh hưởng rằng vụ trộm xảy ra từ tháng 3 đến tháng 5 năm nay.
Để có được quyền truy cập vào các tài khoản, những kẻ tấn công phải biết địa chỉ email, mật khẩu và số điện thoại của người dùng bị ảnh hưởng. Không rõ bằng cách nào mà những kẻ tấn công lấy được thông tin này, mặc dù những trò lừa đảo nhằm vào người dùng trao đổi không phải là hiếm. Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà những kẻ tấn công đã khai thác để giành quyền truy cập vào tài khoản:
“ […] trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn. ”
Coinbase, công ty điều hành một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã nhận được nhiều lời chỉ trích gay gắt vì dịch vụ khách hàng kém. Như Cointelegraph đã báo cáo, những khách hàng có tài khoản bị tấn công và rút hết tiền đã không thể tiếp cận với nhân viên hỗ trợ, dẫn đến hàng nghìn khiếu nại chống lại công ty.
Có liên quan: SEC là cơ quan quản lý duy nhất không muốn gặp Coinbase: Brian Armstrong
Đợt IPO của Coinbase đạt 86 tỷ USD vào tháng 4, nhưng công ty đã không thể mở rộng quy mô bộ phận dịch vụ khách hàng của mình một cách đầy đủ. Vào tháng 8, công ty đã công bố một đường dây hỗ trợ mới cho những khách hàng tin rằng tài khoản của họ đã bị xâm phạm.
.
