Pertukaran cryptocurrency Coinbase dilaporkan telah diretas lagi. Awal tahun ini, penyerang dapat melewati otentikasi multi-faktor (MFA) perusahaan menggunakan pendekatan terkoordinasi.
Penyerang memiliki cryptocurrency dari 6.000 akun Terbang. Jumlah uang yang terlibat tidak ditentukan, menurut laporan dari Bleeping Computer. Awal pekan ini, Coinbase dilaporkan memberi tahu pengguna yang terkena dampak bahwa pencurian itu terjadi antara Maret dan Mei.
Penyerang memperoleh akses ke akun menggunakan alamat email, kata sandi, dan nomor telepon pengguna yang terpengaruh. Tidak diketahui bagaimana penyerang memperoleh informasi ini. Namun, serangan phishing terhadap pengguna bursa tidak jarang terjadi. Bagaimanapun, Coinbase menemukan kerentanan dalam pemulihan akun yang dieksploitasi penyerang untuk mendapatkan akses ke akun:
“Dalam insiden ini, pihak ketiga mengeksploitasi kerentanan dalam pemulihan akun melalui SMS dan Coinbase untuk pelanggan yang menggunakan pesan SMS untuk otentikasi 2 faktor. Mereka dapat mencegat token untuk otentikasi 2 faktor melalui SMS. dan menggunakannya untuk mengakses akun Anda. Akun. “
Coinbase mengoperasikan salah satu cryptocurrency terbesar di dunia dan mendapat kritik keras karena dukungan pelanggan yang buruk. Seperti yang dilaporkan Cointelegraph, pelanggan memiliki akun mereka seharusnya diretas dan yang uangnya dicuri tidak mencapai siapa pun di meja bantuan. Hal ini telah menyebabkan ribuan keluhan terhadap perusahaan.
Pada konteks ini: SEC menyangkal bertemu Coinbase: satu-satunya regulator, kata Brian Armstrong
Coinbase mencapai $86 miliar pada bulan April Bursa Efek, tetapi perusahaan tidak dapat secara memadai menyesuaikan layanan pelanggannya dengan keadaan baru. Pada bulan Agustus, perusahaan memiliki hotline dukungan pelanggan baru yang mengira akunnya telah diretas.
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”