Криптобиржа Coinbase сообщила, что с марта по май этого года на платформе присутствовала критическая уязвимость, которая позволила хакерам обойти опцию многофакторной аутентификации по SMS.
По словам Coinbase, для проведения атаки злоумышленникам необходимо было знать адреса электронной почты, пароли и номера телефонов пользователей. Но Coinbase считает, что хакеры украли эти данные с помощью схемы фишинга, а не из самой платформы.
«К сожалению, мы считаем, хотя и не можем доказать, что некоторые клиенты Coinbase, возможно, стали жертвами фишинговой кампании и сами передали свои данные злоумышленникам», — говорит биржа.
Но даже если хакеры и владеют необходимыми данными и имеют доступ к электронной почте, они не могут войти в аккаунт, если у пользователя включена многофакторная аутентификация. Coinbase признала, что в процессе восстановления учетной записи была уязвимость, которая позволяла получить по SMS код двухфакторной аутентификации. Далее хакеры входили в аккаунты пользователей и выводили с них средства. Из-за этого пострадали как минимум 6000 пользователей Coinbase, украденная сумма не разглашается.
Поскольку злоумышленники получали полный доступ к аккаунту, то крали и всю личную информацию пользователей, включая полное имя, домашний адрес, дату рождения, IP-адреса, историю транзакций, и т.д.
Coinbase заявила, что компенсирует клиентам украденные средства, но не предоставила подробностей. Биржа порекомендовала пользователям перейти на более безопасную версию многофакторной аутентификации, такую как аппаратный токен или приложение для аутентификации.
Это не первый раз, когда ошибка в системе многофакторной аутентификации Coinbase вызывает проблемы. В августе биржа случайно уведомила 125000 клиентов об изменении их настроек, что вызвало панику среди тех, кто получил предупреждение.