Хакеры украли криптовалюту с биржи Coinbase. Взломано более 6000 аккаунтов пользователей. Об этом сообщила биржа в рассылке пострадавшим лицам.
Coinbase - вторая по величине в мире криптовалютная биржа, насчитывающая около 68 миллионов пользователей из более чем 100 стран. Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом пишет издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. Сообщается, что в результате атак похищена криптовалюта у 6000 аккаунтов.
Причиной взлома стала уязвимость, позволившая обойти систему многофакторной аутентификации, 2FA, через SMS, позже выяснили на бирже. Как сообщается в уведомлении, атаки на Coinbase произошли в период с марта по 20 мая 2021 года.
Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. Издание отмечает, что до сих непонятно, откуда у злоумышленников могло быть так много информации о жертвах. В самой Coinbase тоже никак не прояснили этот вопрос.
Как заявили на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.
