Благодаря уязвимости, злоумышленники смогли получить не только криптовалюту, но и конфиденциальные данные. Coinbase обещает возместить ущерб.
Неизвестные хакеры взломали сервис по обмену криптовалют Coinbase и украли средства с кошельков более шести тысяч пользователей. Об этом пишет сайт Interesting Engineering.
Злоумышленники нашли уязвимость, которая позволила обойти двухфакторную систему подтверждения личности при помощи SMS и вывести средства с криптобиржи. Они использовали функцию восстановления доступа, чтобы войти в учетные записи. Руководство Coinbase в своем заявлении сообщило жертвам, что серия краж произошла с марта по май 2021 года.
По словам компании, для успешного перевода криптовалюты хакерам необходимо знать логин (email) пароль и номер телефона, связанные с аккаунтом пользователя Coinbase, а также войти в его электронный ящик. Специалисты Coinbase предполагают, что конфиденциальные данные были получены при помощью фишинговых атак или мошенничества с использованием методов социальной инженерии, пока нет никаких доказательств, что утечка произошла на самой бирже.
Coinbase также пообещала выплатить компенсацию всем жертвам хакерской атаки. Кроме того, компания обновляет протоколы восстановления аккаунтов при помощи SMS-сообщений, чтобы предотвратить кражи в будущем. Так или иначе, а киберпреступники получили полный доступ к ученым записям держателей криптовалюты, включая конфиденциальную информацию.
"Некоторым клиентам уже возмещены расходы — мы убедимся, что все пострадавшие клиенты получают полную стоимость того, что потеряли. Вы должны увидеть это в своем аккаунт не позднее сегодняшнего дня", — отметила в биржа в письмах, которые разослала каждому пострадавшему.
Coinbase cчитается второй по величине криптобиржей после Binance — на данный момент система Coinbase насчитывает 68 миллионов пользователей из более чем 100 стран. Как пишет CNBC, клиенты засыпали компанию жалобами на плохое обслуживание и ненадежную систему безопасности. В ФБР сообщили, что проблему усугубляет невозможность отмены транзакции после ее совершения.
Ранее стало известно, что мошенники выманивали Биткоин и Ethereum, маскируясь под презентацию Apple. Они запустили видеоряд и предложили пользователям переводить криптовалюту, обещая вернуть в два раза больше. Примечательно, что фейковая трансляция в YouTube оказалась выше оригинальной.
Писали также, как хакер обокрал владельцев криптовалюты Solana на $1 млн. Они запустили фишинговый сайт, на котором пользователи по незнанию сами открывали доступ к своим кошелькам. Помимо криптовалюты, злоумышленник присвоил дорогостоящие NFT-токены.