Coinbase, платформа, що використовується для купівлі, продажу та зберігання криптовалюти, повідомила понад 6000 клієнтів про те, що вони стали жертвами цільової кампанії з отримання доступу до своїх облікових записів, яка включала комбінацію фішингових атак і недолік в системі двофакторної авторизації coinbase.

Хакерам вдалося проникнути в облікові записи цієї весни і вивести кошти з платформи, спустошивши деякі облікові записи. Тисячі користувачів вже почали скаржитися coinbase на зникнення грошей з їх електронних гаманців.

Відповідно до листа, надісланого клієнтам, coinbase повідомляє, що зловмисники проникли в скомпрометовані облікові записи за допомогою різних методів.

Були задіяні фішингові атаки і методи соціальної інженерії. Таким чином були отримані номери телефонів, паролі та електронні пошти клієнтів, за допомогою яких в подальшому були зламані акаунти і виведені кошти з рахунків. Платформа з обміну криптовалют стверджує, що сайт не був зламаний, інформація була отримана іншими способами.

За словами представників американської компанії, скористалися недоліками в процесі двофакторної аутентифікації і задіяли спосіб відновлення облікового запису через смс для злому.

Coinbase повідомляє, що оновила свої протоколи відновлення акаунтів через смс, як тільки дізналася про проблему. Компанія заохочує користувачів захищати свої облікові записи за допомогою totp (одноразового пароля з тимчасовою прив’язкою) або апаратного ключа безпеки. І, звичайно ж, рекомендує змінити поточний пароль.

Хороші новини для жертв: coinbase вже почала відшкодовувати деяким клієнтам кошти і обіцяє, що всі клієнти отримають повну вартість того, що було втрачено. Жертви отримають безкоштовний кредитний моніторинг. Крім роботи з правоохоронними органами у своєму розслідуванні, coinbase також починає внутрішнє розслідування того, що сталося.

Coinbase не розкриває, скільки криптовалюти було вкрадено в результаті атаки, але я впевнений, що це далеко не та сума, яка була вкрадена кілька місяців тому у poly network в ході дикого цифрового пограбування .