Hakkerit Varastivat Kryptovaluuttaa Tuhansilta Coinbase-tileiltä
Coinbase lähetti ilmoituksen tuhansille käyttäjille tiedottaakseen, että heidän varansa on varastettu heidän tililtään aikaisemmin tänä vuonna tapahtuneen hyökkäyksen aikana.
Vuoden 2021 maaliskuun ja toukokuun 20. päivän välillä hakkerit veivät kryptovaluuttaa 6 000 asiakkaan tileiltä kryptovaluutan vaihtoalustan mukaan sen Kalifornian oikeuskanslerille lähetetyn tietovuotoilmoituksen mukaan.
”Olit uhrina kolmannen osapuolen kampanjassa, jossa päästiin käsiksi Coinbasen asiakkaiden tileihin ja siirrettiin varoja pois Coinbasen alustalta,” amerikkalainen yritys sanoi.
Coinbase selittää hyökkäyksen olleen monimutkainen ja mahdollinen vain, jos hyökkääjät tiesivät uhrin Coinbase-tilin sähköpostin, salasanan ja puhelinnumeron. Lisäksi hyökkääjien täytyi päästä käsiksi uhrien sähköpostiin.
Kryptovaluutan vaihtoyrityksen perusteella näitä tietoja ei olisi saatu Coinbaselta itseltään.
”Vaikka me emme pysty lopullisesti määrittämään, kuinka nämä kolmannet osapuolet saivat tiedot, tämän tyyppisen kampanjat liittyvät tyypillisesti tietojen kalasteluun tai muihin sosiaalitekniikan huijauksiin, joissa uhri antaa tietämättään kirjautumistietonsa näyttelijälle,” Coinbase selittää.
Vaihtoelusta huomioi myös, että hyökkäys käytti SMS-tilienpalautusprosessin heikkoutta hyväkseen. Hyökkääjät saivat kaksivaiheisen SMS-vahvistuksen ja sitä kautta pääsivät käsiksi kohdetileihin. Coinbase on päivittänyt SMS-tilipalautuksen protokollat, että tämä voidaan välttää tulevaisuudessa.
”Me talletamme tilillesi yhtä suuren arvon valuuttaa, joka vietiin tililtäsi hyökkäyksen aikaan. Jotkut asiakkaat ovat jo saaneet hyvityksen – me varmistamme kaikkien asiakkaiden, joihin tapaus vaikutti, saavan takaisin koko menettäneensä summan,” Coinbase sanoo.
Alusta myöntää, että käyttäjien henkilökohtaiset tiedot vaarantuivat tapauksen aikana. Hyökkääjät näkivät käyttäjien kokonimen, osoitteen, syntymäpäivän, sähköpostin, IP-osoitteen, tilin omistajan, tilin saldon ja rahansiirron historian.
”Kolmas osapuoli, joka pääsi käsiksi tiliisi, on voinut vaihtaa sähköpostin, puhelinnumeron tai muita tiliisi liittyviä tietoja. Teemme töitä palauttaaksemme muutetun sähköpostin tai puhelinnumeron alkuperäiseen tilaan, joka oli ennen ei sallittua aktiviteettia,” kryptovaluutan vaihtoalusta sanoo.
Coinbasen käyttäjiä neuvotaan vaihtamaan SMS-vahvistuksesta turvallisempaan kaksivaiheiseen vahvistukseen ja vaihtamaan tilin salasana alustalla sekä sähköpostissa.