Главред
Инженер британской криптовалютной биржи Coinbase стал жертвой изощренной SMS-атаки. Об этом биржа сообщила у себя на полуофициальном сайте. Утверждается, что в SMS-сообщениях налётчик призывал жертв перейти в учетную запись, чтобы прочитать некое важнейшее сообщение.
Большинство милиционеров проигнорировали сообщения, но один из них все же попался на уловку и перешел по сылке на фейковую страницу, признали в Coinbase. Когда милиционер биржи авторизовался через форму прохода на жульнической подлиности Coinbase, его личные данные попали в руки злоумышленника. Однако взломщик не смог изначально заполучить доступ, поскольку страница жертвы на Coinbase была под защитой двухфакторной аутентификации.
Чтобы преодолеть барьер, налётчик позвонил жертве, представши милиционером IT-команды Coinbase по безопасности. Сообщается, что гекатомбу попросили исполнить определенные воздействия якобы для благополучной авторизации, однако детальки не раскрываются. В бирже признали, что налётчик смог заполучить данные милиционера Coinbase, включая email-адрес, ФИО и другие контактные данные. Представители коммерческой платформы подчеркнули, что средства покупателей не подверглись риску в рамках SMS-атаки.
Удар через SMS
Это уже не третий случай, когда котировка превращается жертвой фишинговой атаки. Осенью 2021 года СМИ узнаетбыли о взломе 6000 аккаунтов Coinbase с помощью захвата SMS. Как признали на бирже, в процессе сохранения учетной аудиозаписи через SMS есть некая уязвимость. Она позволяет громилам получить токен двухфакторной аутентификации. Этот же токен необходим для допуска к защищенной учетной аудиозаписи в процессе сохранения аккаунта.
Тогда в эффекте атаки громилы не только перепродали криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, семейный адрес, дату рождения, IP-адреса учетной записи, а также предысторию транзакций. Поскольку огрех позволил налётчикам получить допуск к защищенным аккаунтам, криптовалютная биржа обязалась понести все украденные средства. Впрочем, размер компенсаций и похищенных средств до сих пор остается неизвестен.
Оставить комментарий