Coinbase Çok Faktörlü Kimlik Doğrulama Hack’i En Az 6.000 Müşteriyi Etkiledi

Mart ile 20 Mayıs arasında, bilgisayar korsanları veya bilgisayar korsanları Coinbase’in hesap kurtarma sürecinde bir kusur kullandı. Müşterilerin hesaplarına girmek ve hesaplarından para aktarmak için SMS iki faktörlü kimlik doğrulama jetonu.

Kötü aktör veya aktörlerin ayrıca her Coinbase hesabıyla ilişkili e-posta adresine, şifreye ve telefon numarasına erişimi vardı. Coinbase, bilgisayar korsanının bu kimlik bilgilerini bir kimlik avı planı yoluyla çaldığına inanıyor ve California AG’ye yazdığı mektupta, bilgisayar korsanının bu bilgileri Coinbase’in kendisinden aldığına dair kanıt bulamadığını belirtti.

“Kimlik avı sitelerini tespit edildikleri şekilde kaldırmak için harici ortaklarla birlikte çalışarak ve e-postayı bildirerek kampanyanın etkisini azaltmak için hemen harekete geçtik. sağlayıcılar etkilendi, ”dedi bir Coinbase sözcüsü e-posta yoluyla. “Ne yazık ki, kesin olarak belirleyemesek de, bazı Coinbase müşterilerinin kimlik avı kampanyasının kurbanı olmuş olabileceğine ve Coinbase kimlik bilgilerini ve hesaplarında doğrulanan telefon numaralarını saldırganlara devretmiş olabileceğine inanıyoruz.”

Coinbase, çalınan fonları müşterilerine tazmin ettiğini, ancak bu ödemelerin fiat veya kripto para ile yapılıp yapılmadığı belirsiz.

Exchange, kullanıcıların bir donanım güvenlik anahtarı veya kimlik doğrulama uygulaması gibi çok faktörlü kimlik doğrulamanın daha güvenli bir sürümüne geçmelerini önerdi.

Bu, Coinbase’i etkileyen en büyük ihlallerden biri gibi görünüyor. Diğer kayda değer ihlaller arasında, Ağustos 2019’da, dış taraflar güvenlik açığından yararlanmasa da, 3.500 müşteri şifresini dahili bir sunucu günlüğünde düz metin olarak saklayan bir şifre arızası vardı. Aynı ayda Coinbase, Coinbase tarafından engellenen ancak normalde ulus devlet destekli bir saldırıda meydana gelene benzeyen karmaşık bir saldırının ayrıntılarını açıkladı.