Le piratage de l'authentification multifacteur de Coinbase affecte au moins 6 000 clients

Une vulnérabilité qui a permis aux pirates de contourner l'option SMS d'authentification multifacteur de Coinbase a affecté au moins 6 000 clients de la bourse, selon un rapport.lettre de notificationenvoyé aux clients concernés que la société a déposé auprès des bureaux du procureur général de l'État de Californie.

• Entre mars et le 20 mai, le ou les pirates ont utilisé une faille dans le processus de récupération de compte de Coinbase pour obtenir le jeton d'authentification à deux facteurs par SMS afin de pénétrer dans les comptes des clients et d'en transférer des fonds.
• Le ou les pirates avaient également accès à l'adresse e-mail, au mot de passe et au numéro de téléphone associés à chaque compte Coinbase. Coinbase estime que le pirate a volé ces identifiants par hameçonnage et a indiqué dans sa lettre au procureur général de Californie qu'il n'avait trouvé aucune preuve que le pirate ait obtenu ces informations directement de Coinbase.
• « Nous avons immédiatement pris des mesures pour atténuer l'impact de la campagne en collaborant avec des partenaires externes pour supprimer les sites de phishing dès leur identification, et en informant les fournisseurs de messagerie concernés », a déclaré un porte-parole de Coinbase par courriel. « Malheureusement, nous pensons, sans pouvoir le déterminer avec certitude, que certains clients de Coinbase ont pu être victimes de la campagne de phishing et ont transmis leurs identifiants Coinbase et les numéros de téléphone vérifiés sur leurs comptes à des attaquants. »
• Coinbase a déclaré qu'il indemnisait les clients pour les fonds volés, mais il n'est pas clair si ces paiements sont effectués en monnaie fiduciaire ou en Crypto.
• L'échange a recommandé aux utilisateurs de passer à une version plus sécurisée de l'authentification multifacteur, telle qu'une clé de sécurité matérielle ou une application d'authentification.
• Il s'agit apparemment de ONEune des plus importantes failles de sécurité ayant affecté Coinbase. Parmi les autres failles notables, on compte un mot de passe. problème En août 2019, une faille de sécurité a été découverte, stockant 3 500 mots de passe clients en clair dans un journal de serveur interne, bien que des tiers n'aient T exploité cette vulnérabilité. Le même mois, Coinbase révéléles détails d'une attaque sophistiquée qui a été bloquée par Coinbase mais qui ressemblait à ce qui se passerait normalement lors d'une attaque parrainée par un État-nation.