Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает
Bleeping Computer.
Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. Для взлома был необходим адрес электронной почты, доступ к ней, пароль и номер привязанного телефона. Предполагается, что вся эта информация была собрана в ходе фишинговой кампании. Также могли использоваться банковские трояны, которые помимо прочего настроены на кражу данных пользователей Coinbase.
Обычно, когда хакер завладевает всеми необходимыми данными для доступа в аккаунт пользователя Coinbase, он не может этого сделать из-за двухфакторной аутентификации. Как признает сама биржа, в данном случае в верификации по SMS имелась уязвимость, которая позволяла злоумышленникам получать аутентификационные токены без непосредственного доступа к телефону.
«Даже при наличии всей вышеуказанной информации требуется дополнительная аутентификация для получения доступа к аккаунту на Coinbase, — объясняет компания. – Тем не менее, в ходе последнего инцидента клиенты, использовавшие текстовые SMS-сообщения для двухфакторной аутентификации, пострадали из-за того, что третья сторона воспользовалась уязвимостью в процессе восстановления аккаунта Coinbase по SMS для получения токена двухфакторной аутентификации и доступа к аккаунту».
Поскольку взломанные аккаунты были защищены согласно собственным рекомендациям биржи, Coinbase взяла на себя ответственность за инцидент и полностью компенсирует убытки пользователей.
«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — добавляет биржа.
Как отмечает Bleeping Computer, Coinbase не уточняет, будут ли компенсации выплачиваться в традиционной или цифровой валюте. В случае зачисления традиционной валюты у клиентов могут возникнуть налоговые обязательства, если стоимость их активов выросла за прошедшее время.
Поскольку для успешного осуществления атаки хакерам требовались пароли от электронной почты и аккаунтов на бирже, клиентам настоятельно рекомендуют сменить их. Также компания призвала пользователей переходить на более надежные средства двухфакторной аутентификации, например аппаратные ключи безопасности или специализированные приложения.
11 мая Coinbase сообщала в Twitter о временном отключении аутентификации по SMS для решения «известной проблемы», но тогда не уточняла ее характер. В конце августа 125 тысяч клиентов Coinbase получили уведомления о том, что их настройки двухфакторной аутентификации были сброшены. Впоследствии биржа признала, что сообщение было разослано по ошибке, а пользователям в связи с этим ничего предпринимать не требуется.