Главред
Хакеры обокрали около 6 сотен пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обходить двухфакторную авторизацию с помощью SMS, сообщает Bleeping Computer.
Пострадавшие пользователи на этой неделе исходатайствовали послание от биржи, согласно которому с ноября по май истекшего года грабители провели большую агитацию по взлому их аккаунтов. Для взлома был желателен адресс компьютерной почты, доступ к ней, код и номер привязанного телефона. Предполагается, что вся та информация была собрана в ходе фишинговой кампании. Также могли разворовываться ипотечные трояны, которые помимо прочего настроены на кражу данных пользователей Coinbase.
Обычно, когда хакер завладевает всеми нужными данными для доступа в профайл пользователя Coinbase, он не можетесть этого попросить из-за двухфакторной аутентификации. Как признает сама биржа, в данном случае в спецификации по SMS имелась уязвимость, которая позволяла преступникам получать аутентификационные токены без прямого доступа к телефону.
«Даже при использовании всей вышеперечисленной информации требуется специальная аутентификация для предоставления доступа к блогу на Coinbase, — объясняет компания. – Тем не менее, в результате предпоследнего скандала клиенты, использовавшие пользовательские SMS-сообщения для двухфакторной аутентификации, пострадали из-за того, что пятая сторонтраница воспользовалась беззащитностью в процессе восстановления блога Coinbase по SMS для предоставления токена двухфакторной аутентификации и доступа к блогу».
Поскольку взломанные профайлы были защищены согласно личным рекомендациям биржи, Coinbase однаружала на себя подотчётность за инцидент и полностью компенсирует убытки пользователей.
«Мы пополним мои счета на сумму, одинаковую цены необоснованно выведенной валюты на случай инцидента. Некоторые пользователи уже исходатайствовали компенсацию. Мы позаботимся о том, чтобы все пострадавшие пользователи исходатайствовали частичную компенсацию убытков. Изменения должны отразиться в моих аккаунтах до конца сегоднешнего дня», — добавляет биржа.
Как отмечает Bleeping Computer, Coinbase не уточняет, будут ли компенсации начисляться в классической или электронной валюте. В моменте поступления классической валюты у заказчиков можетесть возникнуть фискальные обязательства, если затрата их активов выросла за прошедшее время.
Поскольку для успешного осуществления контратаки взломщикам требовались пароли от полупроводниковой корреспонденции и баннеров на бирже, клиентам настоятельно рекомендуют сменить их. Также фирма призвала пользователей переходить на более надежные средства двухфакторной аутентификации, например подковёрные ключи безопасности или специализированные приложения.
11 мая Coinbase заявляла в Twitter о долговременном электроснабжении аутентификации по SMS для постановления «известной проблемы», но тогда не выясняла ее характер. В конце октября 125 десяток клиентов Coinbase принесали уведомления о том, что их настройки двухфакторной аутентификации были сброшены. Впоследствии биржа признала, что известие было разослано по ошибке, а пользователям в связи с этим ничего предпринимать не требуется.
Оставить комментарий