Hakerzy skradli kryptowalutę tysiącom użytkowników Coinbase

by Marek 2 października, 2021

Coinbase potwierdza włamanie do platformy. Hakerzy wykorzystując lukę w wieloskładnikowym systemie autoryzacji, skradli kryptowalutę należącą do 6000 klientów.

Kryptowaluty ze względu na utrzymujący się wciąż dość wysoki kurs, wzbudzają ogromne zainteresowanie i wiele osób chętnie w nie inwestuje licząc na duży zysk. Niestety zysk często zamienia się w stratę, szczególnie jeśli do gry wejdą hakerzy, dla których cyfrowy pieniądz jest niezwykle łakomym kąskiem.

Problemem jest bowiem przechowywanie kryptowaluty i to często stanowi największe zagrożenie dla naszych środków finansowych. Oczywiście można je trzymać we własnym cyfrowym portfelu, najczęściej całkowicie odizolowanym od sieci. Pozbawiamy się jednak wówczas możliwości łatwego handlu i zarabianiu na spadku i wzroście kursów. Dlatego wiele osób przechowuje swe pieniądze na platformach wymiany kryptowalut, skąd hakerzy bardzo często ją wykradają.

Jedną z takich platform jest Coinbase, która stała się właśnie celem ataku hakerskiego, podczas którego ucierpiało około 6000 jej klientów. Hakerzy ukradli należącą do nich kryptowalutę, wykorzystując lukę w wielowarstwowym systemie autoryzacji.

Platforma wyjaśnia, że jej komórka ds. bezpieczeństwa zauważyła kampanię phishingową wymierzoną w jej klientów, prowadzoną pomiędzy kwietniem i majem tego roku. Niektórzy użytkownicy mogli paść ofiarą złośliwych wiadomości e-mail, dając hakerom dostęp do ich nazw użytkowników i haseł. Co gorsza, nawet ci, którzy mieli włączone uwierzytelnianie wieloskładnikowe, również stracili pieniądze z powodu usterki w systemie giełdy.

Platforma wysłała do poszkodowanych klientów dokument, który wyjaśnia, że za włamanie odpowiada luka w SMS’owym systemie odzyskiwania konta. Dzięki temu hakerzy otrzymali dwuskładnikowy token, który miał zostać wysłany SMS-em na numer telefonu właściciela konta.

Firma zapewniła również, że załatała lukę, a także obiecała wszystkim poszkodowanym zwrot utraconych środków. Niestety to nie wszystko, gdyż cyberprzestępcy przy okazji skradli dane osobowe użytkowników, więc mogą je również wykorzystać do niecnych celów.