Trang chủ / Tin tức 24h / Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase – Báo cáo

Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase – Báo cáo

Các phần tử độc hại được cho là đã lợi dụng quy trình khôi phục tài khoản SMS của Coinbase để có được quyền truy cập vào tiền của người dùng.

Sàn giao dịch tiền điện tử Coinbase được cho là đã gặp phải một vi phạm bảo mật khác sau khi những kẻ tấn công có thể vượt qua tính năng xác thực đa yếu tố của công ty, hoặc MFA, trong một chiến dịch phối hợp vào đầu năm nay. 

Những kẻ tấn công đã đánh cắp tiền điện tử từ 6.000 tài khoản, mặc dù giá trị tiền tệ của vụ trộm không được tiết lộ, theo một báo cáo từ Bleeping Computer. Đầu tuần này, Coinbase đã thông báo cho các khách hàng bị ảnh hưởng rằng vụ trộm xảy ra từ tháng 3 đến tháng 5.

Để có được quyền truy cập vào các tài khoản, những kẻ tấn công phải biết địa chỉ email, mật khẩu và số điện thoại của người dùng bị ảnh hưởng. Không rõ làm thế nào mà những kẻ tấn công lấy được thông tin này, mặc dù những trò lừa đảo nhằm vào người dùng trao đổi không phải là hiếm. Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà những kẻ tấn công đã khai thác để giành quyền truy cập vào tài khoản:

“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”

Coinbase, công ty vận hành một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã nhận được nhiều lời chỉ trích gay gắt vì dịch vụ khách hàng kém. Như Cointelegraph đã báo cáo, những khách hàng có tài khoản bị tấn công và rút hết tiền đã không thể tiếp cận với nhân viên hỗ trợ, dẫn đến hàng nghìn đơn khiếu nại chống lại công ty.

IPO Coinbase của  mắt tại 86 tỷ USD trong tháng Tư, nhưng công ty đã không thể mở rộng bộ phận dịch vụ khách hàng của mình đầy đủ. Vào tháng 8, công ty đã công bố một đường dây hỗ trợ mới cho những khách hàng tin rằng tài khoản của họ đã bị xâm phạm.

Nguồn (Source): Cointelegraph. 

Cùng chuyên mục