A jelentések szerint a cég SMS-szolgáltatásának az eltérítésével tudtak hozzáférni az ügyfelek pénzéhez.
A kriptotőzsde az év korábbi szakaszában szenvedte el a támadást, amely során a többfaktoros azonosításhoz használt SMS-értesítési rendszert tudták befolyásolni.
Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!
A támadók nagyjából 6000 fiókhoz fértek hozzá, ezekről loptak kriptókat, bár a veszteség teljes összege nem ismert. A Coinbase a héten értesítette az érintett ügyfeleket, hogy a lopás idén március és május között történt.
Hogy hozzá lehessen férni a fiókokhoz, és kezdeményezni a multifaktoros azonosítás megváltoztatását SMS segítségével, ahhoz eleve tudni kell a felhasználónévként működő email címet, a fiók jelszavát, és a használt telefonszámot is.
Azt nem tudni, hogy ezeket az információkat hogyan szerezték meg a támadók, bár tény, hogy a tőzsdei felhasználók elleni adathalász támadás egyáltalán nem ritka dolog.
A Coinbase feltárta a sebezhetőséget, amely kihasználásával a támadók hozzáfértek a fiókokhoz.
„A támadás során az SMS-azonosítást használók kerültek célkeresztbe. A fiók-visszaállítási folyamatnál használt SMS-azonosítás hibáját kihasználva a támadók így be tudtak jutni a felhasználói fiókok felületére.”
A Coinbase az egyik legnagyobb váltó és tőzsde a világon, már rengeteg kritikát kapott a gyenge ügyfélszolgálat miatt. A sajtóban már korábban is megjelent, hogy a kiürített fiókok tulajdonosainak ezrei nem is tudtak kapcsolatba lépni a csapattal.
A Coinbase részvénykibocsátása áprilisban 86 milliárd dollárt hozott a tulajdonosoknak, a cég mégis képtelen megfelelő minőségű ügyfélszolgálatot felépíteni.
Augusztusban mindenesetre megnyitottak egy új telefonos lehetőséget a károsultak számára, ahol megtehetik a bejelentéseiket.
Olvastad már? Megismétlődik a Bitcoin-történelem? 3 mutató arra utal, hogy beindul a BTC bikapiaca
Forrás: cointelegraph.com
Kiemelt kép: michal clark
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
