Bleeping Computer haberine göre kötü aktörler, çok faktörlü bir kimlik doğrulama kusurundan yararlanarak yaklaşık 6.000 Coinbase müşterisinin hesaplarına sızmayı ve kripto para birimini çalmayı başardı. Kripto para borsası yayına, güvenlik ekibinin Nisan ve Mayıs 2021 arasında kullanıcılarını hedef alan büyük ölçekli bir kimlik avı kampanyası gözlemlediğini söyledi. Bazı kullanıcılar, bilgisayar korsanlarına kullanıcı adlarına ve şifrelerine erişim sağlayan kötü amaçlı e-postaların kurbanı olmuş olabilir. Daha da kötüsü, çok faktörlü kimlik doğrulaması açık olanlar bile, borsa sistemindeki bir kusur nedeniyle tehlikeye girdi.
Etkilenen müşterilere gönderdiği bildirimde [PDF] Coinbase, kötü niyetli kişilerin SMS Hesabı Kurtarma sürecindeki bir güvenlik açığından yararlandığını söyledi. Bu, bilgisayar korsanlarının, hesap sahibinin telefon numarasına metin yoluyla gönderilmesi gereken iki faktörlü jetonu almasına izin verdi.
Coinbase, web sitesinde iki faktörlü bir güvenlik anahtarı ve ardından bir kimlik doğrulama uygulaması kullanılmasını önerir. SMS kimlik doğrulamasını son çare olarak listeliyor ve kullanıcılara kendilerini SIM takas dolandırıcılıklarından veya telefon bağlantı noktası dolandırıcılıklarından korumak için mobil hesaplarını kilitlemelerini tavsiye ediyor. Ağustos ayında Coinbase, 125.000 kullanıcıya iki faktörlü ayarlarının değiştiğini bildirdi, ancak borsa o zamanlar bildirimin yanlışlıkla gönderildiğini ve bir hack sonucu olmadığını söyledi.
Coinbase, müşterilere yazdığı mektupta, sorunu öğrenir öğrenmez SMS Hesap Kurtarma protokollerini düzelttiğini söyledi. Ayrıca etkinlikten kripto para birimini kaybeden herkese geri ödeme yapıyor. Saldırıdan etkilenenler, hesaplarına sızıldığında adlarını, adreslerini ve diğer hassas bilgilerini de açığa çıkardığı için diğer tüm hesaplarının güvende olduğundan emin olmak isteyebilirler.