Хакеры обокрали 6000 клиентов Coinbase из-за уязвимости в MFA

Криптобиржа Coinbase подверглась еще одной атаке после того, как злоумышленники смогли обойти многофакторную аутентификацию компании, или MFA, в скоординированном нападении в начале этого года, сообщает Bleeping Computer.

В сообщении говорится, что хакеры воспользовались процессом восстановления аккаунта Coinbase по SMS, чтобы получить доступ к средствам пользователей.

Согласно отчету, злоумышленники украли криптовалюту с 6000 учетных записей, однако денежная стоимость кражи не разглашается. Ранее на этой неделе Coinbase уведомила пострадавших клиентов о том, что кража произошла в период с марта по май этого года.

Чтобы получить доступ к учетным записям, злоумышленники должны знать адрес электронной почты, пароль и номер телефона пострадавших пользователей. Неясно, как злоумышленники получили эту информацию, хотя фишинговые атаки на пользователей биржи не редкость. Однако Coinbase обнаружила уязвимость в процессе восстановления учетной записи, которую злоумышленники использовали для получения доступа к учетным записям.

«[...] в этом инциденте для клиентов, которые используют тексты SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ в вашу учетную запись», - говорится в сообщении биржи.

В результате Coinbase, которая управляет одной из крупнейших криптобирж в мире, подверглась резкой критике за плохое обслуживание клиентов. Клиенты, чьи учетные записи были взломаны и у которых были украдены средства, не могли получить доступ к персоналу службы поддержки, что привело к тысячам жалоб на компанию.

IPO Coinbase дебютировало в апреле на уровне 86 миллиардов долларов, но компания не смогла должным образом масштабировать свой отдел обслуживания клиентов. В августе компания объявила о новой линии поддержки для клиентов, которые считают, что их учетная запись была взломана.