- Cel puțin 6000 de clienți Coinbase au fost ținta unui atac lansat de hackeri.
- Hackerii s-au folosit de o vulnerabilitate a sistemului de autentificare cu doi factori.
- Vestea a venit la numai o săptămână după ce compania a fost nevoită să renunțe la planurile de lansare a unui nou produs de creditare.
- Comunicatul trimis de companie dezvăluie că atacul a avut loc în perioada martie – mai 2021.
- Coinbase: „Nu am dezvăluit public informații despre atac până când nu au fost luate măsurile corecte, pentru a ne asigura că acest lucru nu se va repeta și pentru a ne asigura că nu vom compromite integritatea investigațiilor”.
- Sumele furate vor fi rambursate clienților.
Hackerii au furat criptomonede de la cel puțin 6.000 de clienți Coinbase, companie cotată la Nasdaq, exploatând o eroare strecurată în sistemul de autentificare cu doi factori, relatează Financial Times.
Vestea vine la doar o săptămână după ce compania a fost nevoită să renunțe la planurile de lansare a unui nou produs de creditare, ca urmare a amenințării cu judecata din partea autorităților de reglementare a valorilor imobiliare din Statele Unite ale Americii.
Conform unui comunicat trimis clienților afectați, victimele au fost vizate în perioada martie – mai 2021.
Atacatorii trebuiau să aibă acces la adresele de email, parolele și numerele de telefon ale utilizatorilor.
Coinbase a declarat că nu a putut determina „în mod concludent” cum s-a întâmplat acest lucru, dar probabil ar fi fost rezultatul unor atacuri de phishing.
Compania a mai precizat că nu există încă dovezi că aceste informații ar fi fost obținute de la bursă, iar atacatorii nu au spart infrastructura de securitate.
Ce înseamnă o eroare în sistemul de autentificare cu doi factori
Eroarea s-ar fi putut strecura în procesul de recuperare a conturilor prin SMS. Astfel, conturile care foloseau acest serviciu erau vulnerabile în fața hackerilor. Aceștia puteau redirecționa mesajele de autentificare către ei înșiși și puteau avea acces la informații, inclusiv la adresele de domiciliu, numele complet și istoricul tranzacțiilor.
Coinbase a declarat că eroarea a fost remediată, dar nu a spus când a descoperit vulnerabilitatea
„Nu am dezvăluit public atacul până când nu au fost luate măsurile corecte, pentru a ne asigura că acest lucru nu se va repeta și pentru a ne asigura că nu vom compromite integritatea investigațiilor”, au declarat oficialii Coinbase.
Compania nu a spus cât de mult s-a furat în urma atacului, dar au declarat că sumele vor fi rambursate clienților lor.