Дыра в 2FA криптобиржи Coinbase позволила украсть средства пользователей

Киберпреступники задействовали уязвимость в системе двухфакторной аутентификации (2FA), которую использовала криптовалютная биржа Coinbase. С помощью бага злоумышленники украли средства более чем 6 тысяч пользователей.

Согласно имеющейся информации, преступники знали имена пользователей, пароли и телефонные номера, к которым были привязаны аккаунты на бирже. Благодаря этим данным атакующие смогли обойти систему аутентификации, которая полагается на проверочные коды в СМС-сообщениях.

«К сожалению, в период между 20 марта и 20 мая вы стали жертвой кампании киберпреступников, которым удалось получить несанкционированный доступ к аккаунтам клиентов Coinbase. Как минимум шесть тысяч пользователей потеряли свои средства, включая вас», — гласит официальное уведомление о киберинциденте.

Также в письме уточнялось, что злоумышленникам для атаки был необходим адрес электронной почты, пароль и телефонный номер, привязанный к учётной записи. Получив эти сведения, преступники использовали брешь в функции восстановления доступа к аккаунту.

Так в руки атакующих попали коды двухфакторной аутентификации. К счастью, администраторы криптобиржи пересмотрели процесс восстановления аккаунта по СМС и обновили соответствующие протоколы.

Осталось лишь выяснить, как киберпреступники смогли добраться до учётных данных и номеров телефонов. Возможно, тут имела место социальная инженерия, фишинг или же утечка у самой Coinbase.