Coinbase 해커, 6000명의 고객으로부터 훔치기 위해 다단계 결함 악용

악의적 인 행위자가 계정에 침투하여 약 6000에서 암호 화폐를 훔쳤습니다. 퀸 피스 다단계 인증의 취약점을 악용하여 고객 잠자는 컴퓨터. 암호화폐 거래소는 보안 팀이 2021년 4월에서 5월 초 사이에 사용자를 대상으로 하는 대규모 피싱 캠페인을 관찰했다고 밝혔습니다. 일부 사용자는 해커가 사용자 이름과 비밀번호에 액세스할 수 있는 악성 이메일의 희생자가 되었을 수 있습니다. 설상가상으로 다단계 인증이 켜져 있는 경우에도 교환 시스템의 결함으로 인해 손상되었습니다.

에서 주목 [PDF] 코인베이스는 영향을 받은 고객에게 보낸 것으로, 악의적인 행위자는 SMS 계정 복구 프로세스의 취약점을 이용했다고 밝혔습니다. 이를 통해 해커는 문자 메시지를 통해 계정 소유자의 전화번호로 전송되는 바이너리 코드를 받을 수 있었습니다.

Coinbase는 보안 키가 있는 두 가지 요소를 사용할 것을 권장합니다. 웹사이트인증 신청이 이어집니다. SMS 인증을 최후의 수단으로 나열하고 사용자가 자신을 보호하기 위해 휴대폰 계정을 잠그도록 조언합니다. SIM 스왑 트릭 또는 전화 포트 사기. 8월에는 코인베이스도 가장 위험한 125,000명의 사용자는 바이너리 설정이 변경되었다고 말했지만 거래소는 당시 알림이 잘못 전송되었으며 해킹의 결과가 아니라고 말했습니다.

코인베이스는 고객에게 보낸 서한에서 이 문제를 인지하는 즉시 SMS 계정 복구 프로토콜을 패치했다고 밝혔습니다. 또한 이벤트에서 암호화폐를 잃어버린 모든 사람에게 보상합니다. 해킹의 영향을 받는 사람들은 다른 모든 계정이 안전한지 확인하기를 원할 수 있습니다. 계정이 해킹되었을 때 이름, 주소 및 기타 민감한 정보도 공개되었기 때문입니다.