В системе мультифакторной авторизации биржи coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства.
Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 of the year. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона.
Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Besides, perhaps, часть данных были получены с помощью троянского программного обеспечения.
В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе.
Note, что после обнаружения уязвимости специалисты coinbase быстро исправили ее, а пользователи, пострадавшие от действий хакеров, получили или получат возмещение утраченных средств в полном объеме.
In August 125 000 пользователей биржи coinbase по ошибке получили письма с сообщением об изменении настроек двухфакторной аутентификации. Многих это повергло в панику, а некоторые даже продали свои активы.