Prin exploatarea unui defect al sistemului de autentificare multifactoriala, un hacker sau un grup dintre acestia a reusit sa se infiltreze in conturi si sa fure criptomonede a aproximativ 6.000 de clienti Coinbase.

Un atac masiv de inginerie sociala sofisticata a vizat utilizatorii de schimb, dupa cum a fost dezvaluit intr-o scrisoare de notificare a incalcarii trimisa de Coinbase clientilor sai afectati. 

Terti neautorizati au profitat de o defectiune a sistemului de autentificare cu doi factori sau de verificare a contului prin SMS al companiei. Acesta este modul in care hackerii ar fi accesat conturile clientilor pentru a transfera fonduri in portofelele controlate de ei, a spus compania.

Cu toate acestea, pentru a-si atinge obiectivele, atacatorii trebuiau sa aiba adresa de e-mail, parola si numarul de telefon ale clientului, lucru care pana acum nu este complet clar cu privire la modul in care s-a intamplat.

In orice caz, Coinbase considera ca hackerii ar fi vizat anterior atacuri masive de phishing pentru a fura acreditarile contului clientilor lor. „Intre sfarsitul lunii aprilie si inceputul lunii mai 2021, echipa de securitate Coinbase a observat o campanie de phishing la scara larga , care a avut un succes deosebit de a ocoli filtrele de spam ale anumitor servicii de e-mail mai vechi”, noteaza compania in scrisoare.

Phishingul este o metoda folosita de actori rau intentionati pentru a pacali utilizatorii sa-si partajeze parole, numere de card de credit si alte informatii sensibile . In cazul atacului asupra utilizatorilor Coinbase, hackerii au trimis e-mailuri pentru a-i face pe clientii de schimb sa creada ca au fost trimisi chiar de companie.

Coinbase a raportat ca hackerii le-au trimis clientilor e-mailuri alarmante, in speranta ca vor face clic pe link fara sa-si ia timp pentru a verifica.  

Coinbase reface fondurile furate de la clientii sai

Autentificarea cu doi factori creeaza de obicei o aparare stratificata care face dificila accesul unei persoane neautorizate la o tinta. Cu toate acestea, Coinbase recunoaste ca a existat o vulnerabilitate in sistemul sau de recuperare a contului prin SMS. Din acest motiv, hackerii au putut obtine codul de autentificare cu doi factori necesar pentru a accesa un cont securizat.

Intr-o postare pe blogul sau oficial, compania avertizeaza ca atacurile de phishing au crescut in randul clientilor sai, „un grad mai mare de succes ocolind filtrele de spam ale anumitor servicii de e-mail mai vechi”, spune acesta.

Compania raporteaza ca atacatorii au folosit o mare varietate de subiecte, expeditori si continuturi diferite . „Uneori trimiteam mai multe variante acelorasi victime. In functie de varianta de e-mail primit, au fost folosite si tehnici diferite pentru a fura acreditarile”, adauga acesta.

Ghidul Coinbase pentru protejarea conturilor recomanda activarea autentificarii cu mai multi factori (MFA) folosind chei de securitate, parole unice bazate pe timp (TOTP) cu o aplicatie de autentificare sau, ca ultima solutie, mesaje text SMS.

Compania adauga ca s-a ocupat de „protocoale de recuperare a contului SMS” pentru a preveni autentificarea cu mai multi factori prin SMS sa fie ocolita de terti neautorizati.

Intrucat bug-ul Coinbase le-a permis atacatorilor sa acceseze ceea ce se credea a fi conturi sigure, schimbul a spus ca reincarca fonduri din conturile afectate in proportie egala cu suma furata.

„Vom finanta contul dumneavoastra in valoare egala cu valoarea monedei care a fost eliminata incorect din contul dumneavoastra la momentul incidentului. Unii clienti au fost deja rambursati. Ne vom asigura ca toti clientii afectati primesc intreaga valoare a ceea ce au pierdut. Ar trebui sa vada acest lucru reflectat in contul lor cel tarziu astazi”, a promis Coinbase in scrisoarea trimisa fiecarui client afectat.

Nu este prima data cand schimbul de criptomonede este vizat de hackeri, deoarece acum doi ani hackerii foloseau o combinatie de metode pentru a incerca sa pacaleasca membrii personalului si sa obtina acces la sisteme vitale. Cu toate acestea, la momentul respectiv, compania a reusit sa contracareze acest atac.

Se presupune ca obiectivul acelui atac asupra Coinbase a fost obtinerea unora din miliardele pe care casa de schimb le detine in criptomonede.