Хакеры используют уязвимость MFA для кражи у клиентов Coinbase

Хакеры используют уязвимость MFA для кражи у клиентов Coinbase

Обмен криптовалюты Coinbase подвергся еще одному нарушению безопасности. Злоумышленники смогли обойти многофакторную аутентификацию компании (MFA) в кампании в начале этого года.

Злоумышленники украли криптовалюту с 6000 учетных записей. Однако денежная стоимость кражи не разглашается. Coinbase уведомила пострадавших клиентов о том, что кража произошла в период с марта по май.

Чтобы получить доступ к учетным записям, злоумышленники должны знать адрес электронной почты, пароль и номер телефона пострадавших пользователей. Неясно, как злоумышленники получили эту информацию, хотя фишинговые атаки на пользователей биржи не редкость. Однако Coinbase обнаружила уязвимость в процессе восстановления учетной записи, которую злоумышленники использовали для получения доступа к учетным записям:

«В этом инциденте для клиентов, которые используют текстовые сообщения SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS на Coinbase. Для того чтобы получить токен двухфакторной аутентификации SMS и доступ к вашей учетной записи».

Coinbase подверглась резкой критике за плохое обслуживание клиентов. Клиенты у которых были украдены средства, не могли получить доступ к персоналу службы поддержки. Это привело к тысячам жалоб на компанию.

Первоначальное публичное размещение акций Coinbase в апреле составило $ 86 миллиардов. Компания не смогла должным образом масштабировать свой отдел обслуживания клиентов. В августе компания объявила о новой линии поддержки для клиентов, которые считают, что их учетная запись была взломана.