Тысячи клиентов биржи Coinbase пострадали от хакерской атаки

Тысячи клиентов биржи Coinbase пострадали от хакерской атаки

Американская криптовалютная биржа Coinbase рассказала пользователям, как подверглась хакерской атаке. Около 6000 клиентских аккаунтов были взломаны из-за уязвимости в системе многофакторной аутентификации (MFA). Инцидент в сфере безопасности произошел весной 2021 года. Какая сумма была украдена у пользователей Coinbase, не сообщается. Отчет о происшествии опубликован Bleeping Computer.

«К сожалению, в период с марта по 20 мая 2021 года <...> по меньшей мере 6 тыс. клиентов Coinbase, включая вас, лишились средств на счете», — сказано в тексте сообщения, которое получили жертвы взлома.

Чтобы получить доступ к учетным записям, злоумышленники должны были знать адрес электронной почты, пароль и номер телефона затронутых взломом пользователей. Неясно, как злоумышленники получили эту информацию. Скорее всего, это было сделано с помощью фишинга. Помимо этого, Coinbase выявила уязвимость в процессе восстановления доступа к учетной записи через SMS-сообщение. Ее злоумышленники использовали для совершения преступления.

«В ходе этого инцидента, от которого пострадали клиенты, использующие SMS для двухфакторной аутентификации, третья сторона воспользовалась уязвимостью в процессе восстановления учетной записи Coinbase посредством SMS, чтобы получить токен двухфакторной аутентификации через SMS и получить доступ к чужим учетным записям», — объяснили представители компании.

В результате атаки злоумышленники получили полный доступ к чужим аккаунтам, была раскрыта в том числе и личная информация клиентов биржи, включая полные имена, адреса электронной почты, домашние адреса, даты рождения, IP-адреса, историю транзакций, активы и остатки на счетах.

Криптовалютная биржа пообещала полностью возместить жертвам взлома украденные средства. Найденная уязвимость была устранена.

Source