Киберпреступники задействовали уязвимость в системе двухфакторной аутентификации (2FA), которую использовала криптовалютная биржа Coinbase. С помощью бага злоумышленники украли средства более чем 6 тысяч пользователей.
Согласно имеющейся информации, преступники знали имена пользователей, пароли и телефонные номера, к которым были привязаны аккаунты на бирже. Благодаря этим данным атакующие смогли обойти систему аутентификации, которая полагается на проверочные коды в СМС-сообщениях.
«К сожалению, в период между 20 марта и 20 мая вы стали жертвой кампании киберпреступников, которым удалось получить несанкционированный доступ к аккаунтам клиентов Coinbase. Как минимум шесть тысяч пользователей потеряли свои средства, включая вас», — гласит официальное уведомление о киберинциденте.
Также в письме уточнялось, что злоумышленникам для атаки был необходим адрес электронной почты, пароль и телефонный номер, привязанный к учётной записи. Получив эти сведения, преступники использовали брешь в функции восстановления доступа к аккаунту.
Так в руки атакующих попали коды двухфакторной аутентификации. К счастью, администраторы криптобиржи пересмотрели процесс восстановления аккаунта по СМС и обновили соответствующие протоколы.
Осталось лишь выяснить, как киберпреступники смогли добраться до учётных данных и номеров телефонов. Возможно, тут имела место социальная инженерия, фишинг или же утечка у самой Coinbase.
