Хакеры используют уязвимость MFA для кражи 6000 клиентов у Coinbase

Обмен криптовалюты Coinbase, как сообщается, подвергся еще одному нарушению безопасности после того, как злоумышленники смогли обойти многофакторную аутентификацию компании, или MFA, в скоординированной кампании ранее в этом году.

Согласно отчету Bleeping Computer, злоумышленники украли криптовалюту с 6000 учетных записей, однако денежная стоимость кражи не разглашается.Ранее на этой неделе Coinbase, как сообщается, уведомила пострадавших клиентов о том, что кража произошла в период с марта по май.

Чтобы получить доступ к учетным записям, злоумышленники должны знать адрес электронной почты, пароль и номер телефона пострадавших пользователей.Неясно, как злоумышленники получили эту информацию, хотя фишинговые атаки на пользователей биржи не редкость.Однако Coinbase обнаружила уязвимость в процессе восстановления учетной записи, которую злоумышленники использовали для получения доступа к учетным записям:

“В этом инциденте для клиентов, которые используют текстовые сообщения SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS на Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи.”

Coinbase, которая управляет одной из крупнейших криптовалютных бирж в мире, подверглась резкой критике за плохое обслуживание клиентов.Как сообщалось, клиенты, чьи аккаунты были взломаны и у которых были истощены средства, не могли получить доступ к персоналу службы поддержки, что привело к тысячам жалоб на компанию.

По теме: SEC был единственным регулятором, не желающим встречаться с Coinbase: Брайан Армстронг

Первичное публичное размещение акций Coinbase в апреле составило 86 миллиардов долларов, но компания не смогла должным образом масштабировать свой отдел обслуживания клиентов.В августе компания объявила о новой линии поддержки для клиентов, которые считают, что их учетная запись была взломана.