Согласно официальным данным издания Bleeping Computer, некие злоумышленники сумели получить доступ к учётным записям и впоследствии украсть криптовалюту у более чем 6,000 клиентов Coinbase. Для этого они просто-напросто воспользовались ошибкой многофакторной аутентификации платформы. Вышеназванная биржа криптовалют уже успела сообщить вышеназванному изданию о том, что её группа безопасности могла наблюдать действительно крайне крупномасштабную фишинговую кампанию, нацеленную именно на своих пользователей, а происходило это в период с апреля по начало мая текущего года.
Некоторые пользователи, возможно, и вовсе стали жертвами злоумышленников из-за содержащих в себе вирусы и не только электронных писем. Так что в некоторых случаях пользователи сами того не зная предоставляли хакерам доступ к их данным для входа в учётную запись. Но самое странное и удивительное в данной ситуации то, что пострадали даже те, у кого была включена многофакторная аутентификация. Их аккаунты были скомпрометированы только лишь из-за существующего недостатка в системе обмена. В официальном сообщении, которое было отправлено биржей всем затронутым клиентам, Coinbase сообщила о том, что злоумышленники воспользовались существующими уязвимостями за счёт процесса восстановления учётной записи при помощи SMS.
Именно это, как утверждает компания, позволило хакерам получить SMS-сообщения двухфакторной аутентификации, которые и помогли во взломе аккаунтов. Именно поэтому на данный момент Coinbase рекомендует всем своим клиентам использовать именно двухфакторный ключ безопасности на своем веб-сайте, а затем приложение-аутентификатор. В нём также указывается и то, что SMS-аутентификация является последним средством для восстановления аккаунта, к которому пользователям рекомендуется прибегать.
В идеале Coinbase теперь предлагает всем пользователям просто-напросто заблокировать и удалить свои мобильные данные на собственных учётных записях для того, чтобы защитить себя от мошенничества посредством замены SIM-карты или другим образом. И кстати, в свете данных событий важно упомянуть, что ещё в августе текущего года Coinbase также уведомила 125,000 своих пользователей об изменении их двухфакторных настроек. Однако же на тот раз руководство биржи заявило, что данные уведомления были отправлены по ошибке и не являлись результатом какого-либо взлома. Теперь же правдивость данного утверждения находится под серьёзным вопросом.