Шесть тысяч пользователей Coinbase пострадали от действий хакеров

Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer.

Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. Для взлома был необходим адрес электронной почты, доступ к ней, пароль и номер привязанного телефона. Предполагается, что вся эта информация была собрана в ходе фишинговой кампании. Также могли использоваться банковские трояны, которые помимо прочего настроены на кражу данных пользователей Coinbase.

Обычно, когда хакер завладевает всеми необходимыми данными для доступа в аккаунт пользователя Coinbase, он не может этого сделать из-за двухфакторной аутентификации. Как признает сама биржа, в данном случае в верификации по SMS имелась уязвимость, которая позволяла злоумышленникам получать аутентификационные токены без непосредственного доступа к телефону.

«Даже при наличии всей вышеуказанной информации требуется дополнительная аутентификация для получения доступа к аккаунту на Coinbase, — объясняет компания. – Тем не менее, в ходе последнего инцидента клиенты, использовавшие текстовые SMS-сообщения для двухфакторной аутентификации, пострадали из-за того, что третья сторона воспользовалась уязвимостью в процессе восстановления аккаунта Coinbase по SMS для получения токена двухфакторной аутентификации и доступа к аккаунту».

Поскольку взломанные аккаунты были защищены согласно собственным рекомендациям биржи, Coinbase взяла на себя ответственность за инцидент и полностью компенсирует убытки пользователей.

«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — добавляет биржа.

Как отмечает Bleeping Computer, Coinbase не уточняет, будут ли компенсации выплачиваться в традиционной или цифровой валюте. В случае зачисления традиционной валюты у клиентов могут возникнуть налоговые обязательства, если стоимость их активов выросла за прошедшее время.

Поскольку для успешного осуществления атаки хакерам требовались пароли от электронной почты и аккаунтов на бирже, клиентам настоятельно рекомендуют сменить их. Также компания призвала пользователей переходить на более надежные средства двухфакторной аутентификации, например аппаратные ключи безопасности или специализированные приложения.

11 мая Coinbase сообщала в Twitter о временном отключении аутентификации по SMS для решения «известной проблемы», но тогда не уточняла ее характер. В конце августа 125 тысяч клиентов Coinbase получили уведомления о том, что их настройки двухфакторной аутентификации были сброшены. Впоследствии биржа признала, что сообщение было разослано по ошибке, а пользователям в связи с этим ничего предпринимать не требуется.