Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase

Sàn giao dịch tiền điện tử Coinbase được cho là trải qua một vi phạm bảo mật khác, sau khi những kẻ tấn công có thể vượt qua tính năng xác thực đa yếu tố của công ty, hoặc MFA, trong một chiến dịch phối hợp vào đầu năm nay.

Những kẻ tấn công đã đánh cắp tiền điện tử từ 6.000 tài khoản, mặc dù giá trị tiền tệ của vụ trộm không được tiết lộ, theo một báo cáo từ Bleeping Computer. Đầu tuần này, Coinbase đã thông báo cho các khách hàng bị ảnh hưởng rằng vụ trộm xảy ra từ tháng 3 đến tháng 5.

Để có được quyền truy cập vào tài khoản, những kẻ tấn công phải biết địa chỉ email, mật khẩu và số điện thoại của người dùng bị ảnh hưởng. Không rõ bằng cách nào mà những kẻ tấn công lấy được thông tin này, mặc dù các âm mưu lừa đảo nhắm vào người dùng của sàn giao dịch không phải là hiếm. Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà những kẻ tấn công đã khai thác để giành quyền truy cập vào các tài khoản:

“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”

Coinbase, công ty vận hành một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã nhận được nhiều lời chỉ trích gay gắt vì dịch vụ khách hàng kém. Những khách hàng có tài khoản bị tấn công và rút hết tiền đã không thể tiếp cận với nhân viên hỗ trợ, dẫn đến hàng nghìn khiếu nại chống lại công ty.

Đợt phát hành lần đầu ra công chúng của Coinbase đạt 86 tỷ USD vào tháng 4, nhưng công ty đã không thể mở rộng bộ phận dịch vụ khách hàng của mình một cách đầy đủ. Vào tháng 8, công ty đã công bố một đường dây hỗ trợ mới cho những khách hàng tin rằng tài khoản của họ đã bị xâm phạm.

Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase Reviewed by Anh Dũng on 10/02/2021 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.