Тысячи клиентов криптовалютной биржи стали жертвой фишинговых атак. Как их обманули?

Тысячи клиентов криптовалютной биржи стали жертвой фишинговых атак. Как их обманули?

Крупнейшая американская криптобиржа Coinbase раскрыла подробности инцидента, в котором «как минимум 6 тысяч клиентов торговой площадки оказались жертвами кражи средств с аккаунтов». Его причиной стала массовая фишинговая атака, в ходе которой злоумышленники обошли двухфакторную аутентификацию учётных записей на базе СМС-сообщений. Напомним, первые новости о проблемах с Coinbase появились ещё в августе, но все подробности произошедшего были раскрыты недавно. Рассказываем о них подробнее.

Напомним, двухфакторная аутентификация — это второй уровень защиты, помимо пароля учётной записи. В данном случае для входа в аккаунт кроме ввода секретной комбинации пользователь также должен ввести ещё одну комбинацию, присылаемую ему в СМС-сообщении. Более безопасный вариант — использование специальных приложений по типу Google Authenticator, которые генерируют данные коды. Их особенность заключается в том, что создание кодов происходит без интернет-подключения. Соответственно, для дополнительной безопасности можно использовать специальное отдельное устройство, которое, к примеру, не покидает пределы квартиры. Всё же обычный телефон на улице можно потерять или лишиться его из-за воров.

Отметим, что данные коды также нужны для одобрения важных операций. Например, они пригодятся для вывода средств за пределы биржи на другие кошельки. Рекомендуем использовать двухфакторную идентификацию в обязательном порядке — даже если не работаете с большими суммами. В любом случае дополнительный пароль станет важной преградой для мошенников.

Как крадут деньги с криптобирж

Информация о краже средств была отмечена в официальном письме компании своим пользователям. В нём идет речь о том, что злоумышленникам удалось получить доступ к электронной почте своих жертв, а затем вывести их монеты. Им не помешал механизм двухфакторной аутентификации по SMS, так как в нём позже был обнаружен недостаток.

Вот цитата из письма по этому поводу, в которой представители платформы делятся итогами ситуации. Реплику приводит Decrypt.

В этом случае клиенты, использующие двухфакторную аутентификацию по СМС, подверглись атаке из-за уязвимости в процессе установления личности владельца учётной записи, которая позволила мошенникам завладеть уникальными комбинациями для подтверждения входа в аккаунт.

Ещё раз отметим, что аутентификация по СМС является менее надёжной, чем с помощью специального приложения. Всё же информацию из сообщений реально перехватить, вдобавок за границей часто практикуется тема восстановления чужой сим-карты посторонними людьми. Так что лучше выделить под пароли отдельный смартфон, который будет лежать дома.

Представители Coinbase заявили, что финансовые потери клиентов будут возмещены, при этом процесс выплаты компенсаций уже начался. К сожалению, компания так и не поделилась точной цифрой размера убытков. Кроме того, было отмечено, что инцидент не классифицировался как хакерская атака, так как внутренние системы защиты Coinbase не были скомпрометированы. Соответственно, мошенники воспользовались доверчивостью пользователей биржи, которые оказались самым слабым звеном в процессе взлома.

До сих пор точно неизвестно, почему Coinbase не раскрывала информацию о произошедшем, так как инциденты с пропажей средств клиентов случились в период с марта по май. За всё это время компания так и не выпустила никаких официальных предупреждений и не прислушалась к огромному количеству жалоб пострадавших. Как отмечают сами представители торговой платформы, проблему держали в тайне, пытаясь избежать проблем с правоохранительными органами.

Вот цитата сотрудника биржи.

Из-за размера, масштабов и сложности фишинговой кампании мы работали с рядом партнеров, правоохранительными органами и другими заинтересованными сторонами, чтобы обработать произошедшее и создать методы смягчения последствий. Нам было неудобно раскрывать информацию об атаке до тех пор, пока не будут предприняты правильные шаги. Мы хотели гарантировать, что такое не может повториться в будущем и не поставит под угрозу честность расследования правоохранительных органов.

Теперь биржа рекомендует переключить метод двухфакторной аутентификации на более безопасный — с применением приложения-аутентификатора или внешнего устройства. А мы напоминаем: чтобы избежать участи жертвы фишинговой атаки, используйте сложные пароли, разные секретные комбинации к электронной почте и аккаунту биржи, а также надёжные приложения для двухфакторной аутентификации.

Мы считаем, что данная ситуация должна послужить уроком для всех пользователей криптовалют. Лишиться денег можно даже в тех случаях, если они находятся на биржах. В связи с этим нужно использовать все возможные средства безопасности — и делать это в обязательном порядке. Также очень важно задуматься над своими паролями, поскольку многие используют одну и ту же комбинацию на разных сайтах, сервисах и платформах.

Ещё больше полезной информации ищите в нашем крипточате миллионеров. Там обсудим и другие события, связанные с индустрией блокчейна и децентрализации.

Source