Хакеры воспользовались эксплоитом, чтобы ограбить 6000 пользователей криптообменника Coinbase

Злоумышленники смогли получить доступ к аккаунтам около 6000 пользователей криптообменника Coinbase, похитив с их кошельков криптовалюту. Как сообщает Bleeping Computer, хакеры воспользовались уязвимостью в аутентификации платформы.

Представители Coinbase заявили, что команда безопасности наблюдала за широкомасштабной фишинговой кампанией в период с апреля по май 2021 года. Некоторые пользователи стали жертвами ложных писем, предоставив злоумышленникам доступ к именам и паролям. Но это вина самих пользователей. Другие стали жертвами из-за недосмотра самой платформы.

В уведомлении для клиентов, Coinbase сообщил, что хакеры использовали брешь в процессе восстановления аккаунта при помощи SMS. Она позволила получить токен, который должен был быть направлен на указанный номер телефона. 

Coinbase рекомендует использовать двухуровневую аутентификацию — самая надежная, при помощи ключа безопасности. На втором месте приложение для аутентификации. Проверка через SMS —  самый последний вариант, компания рекомендует заблокировать использование этой системы, чтобы защитить себя от разного рода мошенничеств. 

Coinbase уже заявила, что запатчила уязвимость и вернет все похищенные средства.