6 000 Coinbase -konton påverkade av misstänkt socialteknisk attack

0 Shares

Slutsats: Coinbase har meddelat cirka 6 000 kunder om obehörig åtkomst till sina kryptovalutaväxlingskonton. Medan Coinbase inte har hittat några bevis för att informationen erhölls direkt från deras nätverk, har utbytet redan börjat återbetala berörda kunder för det förlorade värdet. Coinbase misstänker att intrånget var resultatet av en social engineering -attack som utformats för att få användar- och inloggningsinformation.

Coinbase är för närvarande en av de största och mest tillgängliga handelsplattformarna som är tillgängliga för kryptovaluta -entusiaster. Tyvärr gör detta utbytet till en hög profil för dåliga aktörer med skadlig avsikt.

Hackare misstänks ha använt social engineering-taktik för att få användarinformation och utnyttja en sårbarhet för säker meddelandetjänst (SMS) för att kringgå Coinbases multifaktorautentisering. Hacket resulterade i obehörig åtkomst och borttagande av medel från 6000 användarkonton.

Coinbase tror att hackare erhållit kundens e -postadresser, lösenord och telefonnummer via ett nätfiskeprogram som är utformat för att samla in viktig användarinformation. Hackarna använde sedan den stulna informationen för att utnyttja Coinbases kontoåterställningsprocess genom att begära och erhålla tvåfaktorsautentiseringstoken som krävs för att komma åt den komprometterade kundens konton. Efter att ha tagit sig åt kom hackarna åt kontona och överförde kundernas medel till okända destinationer.

Användarna larmades om intrånget, som inträffade någon gång mellan mars och 20 maj i år, och fick information om hur överträdelsen inträffade, vilka åtgärder som vidtagits och hur de kan säkra sina konton korrekt. Per Coinbase har ersättningsdistributioner redan börjat och kommer att tillhandahållas för alla berörda kunder. De har också tipsat kunder om sätt att förbättra sin säkerhet med säkrare verifieringsverktyg för flera faktorer, till exempel hårdvarubaserade säkerhetsnycklar eller autentiseringsappar.

Phishing är en typ av attack som är avsedd att efterlikna kommunikation från välrenommerade företag med avsikt att samla in personlig och kontorelaterad information. Det faller under det större paraplyet av socialtekniska attacker; dessa attacker försöker använda bedrägeri och manipulation för att påverka mänskligt beteende i hopp om att få känslig personlig eller kontoinformation.

Överträdelsen är inte den första incidenten för Coinbase. År 2019 tvingades växeln att varna fler än 3400 användare om en incident där registreringsinformation lagrades i klartextloggar. Ungefär samma tid, börsen motverkade enligt uppgift en mycket sofistikerad attack som utnyttjade äventyrade akademiska e -postadresser. I år skickade utbytet felaktigt 125 000 e-postmeddelanden till användare som informerade dem om att deras tvåfaktorsautentiseringsinställningar hade ändrats.

0 Shares