THEPOWERGAME
Χάκερ κατάφεραν με τη χρήση κακόβουλου λογισμικού να διεισδύσουν στο Coinbase και εκμεταλλευόμενοι κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) σε μήνυμα, να κλέψουν 6.000 κρυπτονομίσματα.
Σε σημείωμα προς τους πελάτες που επλήγησαν αυτή την εβδομάδα, το Coinbase αναφέρει ότι από τον Μάρτιο ώς τον Μάιο του 2021, ένας επιτιθέμενος απέκτησε πρόσβαση σε λογαριασμούς και έκλεψε κρυπτονομίσματα.
Για την πραγματοποίηση της επίθεσης ήταν απαραίτητη η γνώση του email, του κωδικού και του τηλεφώνου των πελατών.
Οι περισσότεροι χρήστες – θύματα έδωσαν στους χάκερ πρόσβαση μέσω μέιλ που έλαβαν σε usernames και κωδικούς πρόσβασης. Αλλά κι εκτός από αυτούς, ακόμη κι αυτοί ακόμη και εκείνοι που είχαν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων, οι λογαριασμοί τους παραβιάστηκαν εξαιτίας ενός ελαττώματός της.
Σε ειδοποίηση που έστειλε η Coinbase στους πελάτες που παραβιάστηκαν οι λογαριασμοί τους, ανέφερε ότι οι κακόβουλοι χρήστες εκμεταλλεύτηκαν μια ευπάθεια στη διαδικασία ανάκτησης λογαριασμού μέσω SMS. Αυτό επέτρεψε στους hackers να λάβουν το token του συστήματος ελέγχου δύο παραγόντων που υποτίθεται ότι αποστέλλεται μέσω κειμένου στον αριθμό τηλεφώνου του κατόχου του λογαριασμού.
Στην επιστολή της προς τους πελάτες, η Coinbase ανέφερε ότι διόρθωσε τα πρωτόκολλα ανάκτησης λογαριασμού μέσω SMS, μόλις έμαθε για το ζήτημα. Επίσης, θα αποζημιώσει όλους όσους έχουν χάσει τα κρυπτονομίσματά τους από αυτή την επίθεση. Όσοι επηρεάστηκαν από το hack μπορεί να θέλουν αρχικά να βεβαιωθούν ότι όλοι οι υπόλοιποι λογαριασμοί τους είναι ασφαλείς, καθώς αποκαλύφθηκαν κι άλλα στοιχεία όπως ονόματα, διευθύνσεις κι άλλες ευαίσθητες πληροφορίες που ήταν αποθηκευμένες στους λογαριασμούς τους.
Fresh, less than 2 hours ago registered @coinbase phishing: https://coinbase-authorise[.]com/
Another (different than the previous) live one, @Bank_Security… pic.twitter.com/ie5jzRMcj2— MalwareHunterTeam (@malwrhunterteam) January 29, 2021
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
