L'hacking dell'autenticazione multifattoriale di Coinbase colpisce almeno 6.000 clienti

Una vulnerabilità che ha permesso agli hacker di aggirare l'opzione SMS di autenticazione multifattoriale di Coinbase ha interessato almeno 6.000 clienti dell'exchange, secondo unlettera di notificainviato ai clienti interessati e che l'azienda ha depositato presso gli uffici del procuratore generale dello Stato della California.

• Tra marzo e il 20 maggio, l'hacker o gli hacker hanno sfruttato una falla nel processo di recupero dell'account di Coinbase per ottenere il token di autenticazione a due fattori tramite SMS per entrare negli account dei clienti e trasferire fondi da essi.
• Il malfattore o i malfattori avevano anche accesso all'indirizzo e-mail, alla password e al numero di telefono associati a ciascun account Coinbase. Coinbase ritiene che l'hacker abbia rubato tali credenziali tramite uno schema di phishing e ha osservato nella sua lettera al California AG di non aver trovato prove che l'hacker abbia ottenuto tali informazioni da Coinbase stessa.
• "Abbiamo preso misure immediate per mitigare l'impatto della campagna, lavorando con partner esterni per rimuovere i siti di phishing non appena sono stati identificati, oltre a notificare i provider di posta elettronica interessati", ha affermato un portavoce di Coinbase via e-mail. "Purtroppo crediamo, anche se non possiamo determinarlo in modo definitivo, che alcuni clienti di Coinbase potrebbero essere caduti vittime della campagna di phishing e aver consegnato le proprie credenziali Coinbase e i numeri di telefono verificati nei loro account agli aggressori".
• Coinbase ha affermato che risarcirà i clienti per i fondi rubati, ma non è chiaro se tali pagamenti vengano effettuati in valuta fiat o in Cripto.
• La borsa ha raccomandato agli utenti di passare a una versione più sicura dell'autenticazione a più fattori, come una chiave di sicurezza hardware o un'app di autenticazione.
• Questa sembra essere ONE delle violazioni più grandi che hanno colpito Coinbase. Altre violazioni degne di nota includevano una password errore nell'agosto 2019 che ha archiviato 3.500 password di clienti in testo normale su un registro del server interno, sebbene le parti esterne T abbiano sfruttato la vulnerabilità. Nello stesso mese, Coinbase rivelatoi dettagli di un attacco sofisticato bloccato da Coinbase ma che assomigliava a ciò che normalmente accadrebbe in un attacco sponsorizzato da uno Stato nazionale.