|

«Φτερά» έκαναν κρυπτονομίσματα από 6.000 χρήστες της Coinbase

 

Κακόβουλοι χρήστες εκμεταλλεύτηκαν ένα ελάττωμα που τους επέτρεψε να λάβουν τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) σε μήνυμα.

Κακόβουλοι χρήστες κατάφεραν να διεισδύσουν στους λογαριασμούς και να κλέψουν κρυπτονομίσματα από περίπου 6.000 χρήστες της Coinbase, εκμεταλλευόμενοι ένα ελάττωμα που αφορούσε το σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως αναφέρει η ιστοσελίδα Bleeping Computer. Το ανταλλακτήριο κρυπτονομισμάτων ανέφερε ότι η ομάδα ασφαλείας παρακολούθησε μία εκστρατεία phishing μεγάλης κλίμακας που στόχευε τους χρήστες της πλατφόρμας από τον Απρίλιο έως τις αρχές Μάϊου. Ορισμένοι χρήστες μπορεί να έχουν πέσει θύματα των κακόβουλων e-mail μηνυμάτων, δίνοντας στους hackers πρόσβαση σε ονόματα χρήστη και κωδικούς πρόσβασης. Ακόμη χειρότερα, ακόμη και εκείνοι που είχαν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων, οι λογαριασμοί τους παραβιάστηκαν εξαιτίας ενός ελαττώματος της πλατφόρμας του ανταλλακτηρίου.

Σε ειδοποίηση που έστειλε η Coinbase στους πελάτες που παραβιάστηκαν οι λογαριασμοί τους, ανέφερε ότι οι κακόβουλοι χρήστες εκμεταλλεύτηκαν μια ευπάθεια στη διαδικασία ανάκτησης λογαριασμού μέσω SMS. Αυτό επέτρεψε στους hackers να λάβουν το token του συστήματος ελέγχου δύο παραγόντων που υποτίθεται ότι αποστέλλεται μέσω κειμένου στον αριθμό τηλεφώνου του κατόχου του λογαριασμού.

Η Coinbase συνιστά τη χρήση του συστήματος ελέγχου ταυτότητας δύο παραγόντων με κλειδί ασφαλείας στην ιστοσελίδα της αλλά και τη χρήση της εφαρμογής ελέγχου ταυτότητας (authenticator app). Παραθέτει τον έλεγχο ταυτότητας μέσω SMS ως την έσχατη λύση, συμβουλεύοντας τους χρήστες να κλειδώνουν τους λογαριασμούς των κινητών τους για να προστατεύονται από απάτες τύπου SIM Swapping ή απάτες κλωνοποίησης του αριθμού τηλεφώνου. Τον Αύγουστο, η Coinbase ειδοποίησε επίσης 125.000 χρήστες ότι οι ρυθμίσεις τους στο σύστημα ελέγχου ταυτότητας δύο παραγόντων είχαν αλλάξει, αλλά το ανταλλακτήριο ανέφερε ότι τελικά η ειδοποίηση στάλθηκε από λάθος και δεν ήταν αποτέλεσμα κάποιας εισβολής.

Στην επιστολή της προς τους πελάτες, η Coinbase ανέφερε ότι διόρθωσε τα πρωτόκολλα ανάκτησης λογαριασμού μέσω SMS, μόλις έμαθε για το ζήτημα. Επίσης, θα αποζημιώσει όλους όσους έχουν χάσει τα κρυπτονομίσματά τους από αυτή την επίθεση. Όσοι επηρεάστηκαν από το hack μπορεί να θέλουν αρχικά να βεβαιωθούν ότι όλοι οι υπόλοιποι λογαριασμοί τους είναι ασφαλείς, καθώς αποκαλύφθηκαν κι άλλα στοιχεία όπως ονόματα, διευθύνσεις κι άλλες ευαίσθητες πληροφορίες που ήταν αποθηκευμένες στους λογαριασμούς τους.

[via]