Hơn 6.000 Coinbase người dùng đã chứng kiến sự kiệt quệ của họ vào tuần trước khi tin tặc khai thác một lỗi xác thực để vượt qua tính năng bảo mật SMS của công ty, ấn phẩm công nghệ Máy tính Bleeping đã báo cáo.
Coinbase cho biết họ sẽ hoàn trả số tiền bị đánh cắp để bù đắp thiệt hại và không báo cáo thêm các vi phạm bảo mật kể từ thời điểm báo chí.
Các tin tặc đã khai thác một lỗ hổng để vượt qua tính năng xác thực SMS do Coinbase đưa ra nhằm đảm bảo an ninh cho người dùng. Họ đã có được quyền truy cập bất hợp pháp vào địa chỉ email, mật khẩu và số điện thoại liên quan của người dùng, đồng thời sử dụng thông tin này để đăng nhập.
Tin tặc có thể đã tiến hành các chiến dịch lừa đảo quy mô lớn để có được quyền truy cập vào thông tin nhạy cảm như vậy – theo Coinbase – một chiến dịch mà người dùng không nghi ngờ sẵn sàng đưa ra.
Ngoài ra, virus trojan ngân hàng đã từng tấn công người dùng Coinbase trong quá khứ.
Bên trong cú đánh Coinbase
Là một phần của bảo mật, tin tặc có quyền truy cập vào thông tin đăng nhập và tài khoản email của khách hàng Coinbase thường bị ngăn đăng nhập vào tài khoản nếu khách hàng đã bật xác thực đa yếu tố.
Tuy nhiên, Coinbase cho biết một lỗ hổng đã tồn tại trong quá trình khôi phục tài khoản SMS của họ, cho phép tin tặc lấy được mã thông báo xác thực hai yếu tố SMS cần thiết để truy cập vào một tài khoản bảo mật.
“Ngay cả với thông tin được mô tả ở trên, cần phải xác thực bổ sung để truy cập vào tài khoản Coinbase của bạn,” một thông báo cho biết.
Nó nói thêm, “Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản.”
Coinbase đã vá lỗi ngay sau khi nó được phát hiện. Trong khi đó, sàn giao dịch cho biết họ sẽ hoàn trả số tiền bị đánh cắp trực tiếp vào tài khoản của những người dùng bị ảnh hưởng.
“Chúng tôi sẽ gửi tiền vào tài khoản của bạn bằng giá trị của đơn vị tiền tệ bị xóa không đúng cách khỏi tài khoản của bạn tại thời điểm xảy ra sự cố. Một số khách hàng đã được hoàn trả – chúng tôi sẽ đảm bảo tất cả các khách hàng bị ảnh hưởng sẽ nhận được toàn bộ giá trị của những gì bạn đã mất. Bạn sẽ thấy điều này được phản ánh trong tài khoản của mình không muộn hơn ngày hôm nay ”, thông báo gửi tới người dùng.
Quảng cáo: Ký quỹ lên tới 20 lần trên FTX.
Đăng ký
.
