Hackerii dau o nouă lovitură: autentificarea în doi pași s-ar putea să nu mai fie de ajuns
Probleme majore pentru securitatea conturilor. Autentificarea în doi pași a fost compromisă de un grup de hackeri.
Aceștia au reușit să spargă conturile și să fure monedele cripto a aproximativ 6.000 de clienți Coinbase prin exploatarea unui defect de autentificare cu mai mulți pași. Schimbul de criptomonede a declarat că echipa sa de securitate a observat o campanie de phishing pe scară largă care a vizat utilizatorii săi între aprilie și începutul lunii mai 2021. Este posibil ca unii utilizatori să fi fost victima e-mailurilor de tip phishing, oferind hackerilor acces la numele de utilizator și parolele lor. Mai rău, chiar și cei care aveau conturile protejate cu funcția de autentificare în mai mulți pași au fost compromiși din cauza unei breșe în sistemul de securitate.
În notificarea trimisă clienților afectați, Coinbase a spus că hackerii au profitat de o vulnerabilitate în procesul de recuperare a contului SMS. Acest lucru le-a permis hoților să primească jetonul cu doi factori care trebuia să fie trimis prin text la numărul de telefon al proprietarului contului.
Noua mină de aur a hackerilor
Coinbase recomandă utilizarea a doi factori cu o cheie de securitate pe site-ul său, urmată de o aplicație de autentificare. Acesta enumeră autentificarea prin SMS ca ultimă soluție, sfătuind utilizatorii să își blocheze conturile de telefonie mobilă pentru a se proteja de înșelăciunile de swap SIM sau de fraudele de porturi telefonice. Lunile trecute, Coinbase a notificat, de asemenea, 125.000 de utilizatori că setările lor cu doi factori s-au schimbat, dar compania a spus atunci că notificarea a fost trimisă din greșeală și nu a fost rezultatul unui hack.
În scrisoarea adresată clienților, Coinbase a spus că și-a reparat protocoalele de recuperare a contului SMS imediat ce a aflat despre această problemă. De asemenea, îi va rambursa pe toți cei care au pierdut criptomonede. Cei care au fost afectați de hack ar trebui să se asigure că toate celelalte conturi sunt sigure, deoarece le-au fost expuse numele, adresele și alte informații sensibile atunci când conturile lor au fost infiltrate.