ハッカーがMFAバグを悪用した後、数千人のCoinbaseユーザーが強盗

脅威アクターがプラットフォームで使用される多要素認証システムをだましていた後、少なくとも6000人のCoinbaseユーザーがデジタルウォレットから暗号通貨を盗まれました。

Coinbaseは正式な通知を送信し、影響を受けたすべての顧客にインシデントを通知しました。公式文書はカリフォルニア州の司法長官事務所にも提出されたとThreatPostは報じた。ファイリングによると、事件は2021年の春のいつか起こった。

悪意のある攻撃者が悪用した抜け穴は、 Coinbaseが使用している多要素認証の実装に関連していました。ハッカーは、正当なユーザーがアカウントを回復するために使用するプロセスのバグを悪用し、多要素認証トークンをキャプチャして、アカウントをクラックし、被害者のウォレットから暗号通貨アカウントとCoinbaseに接続されていないウォレットに暗号通貨を注ぎ込むことを可能にしました。

重要なのは、認証トークンを取得できるようにするために、詐欺師はまず、電子メール、電話番号、パスワードなど、被害者に関する追加情報を取得するための何らかの方法を必要としていました。

Coinbaseによると、ハッカーはプラットフォームのセキュリティのある種の違反を通じてこれらの個人情報を取得しませんでした。 Coinbaseはそれがどのように正確に起こったかはわかりませんが、そのシステムとセキュリティが原因ではないと考えています。 これにより、フィッシングの可能性が残ります。これは、Coinbaseも可能なオプションとして提案しています。

Coinbaseユーザーをフィッシングする試みが2021年を通じて増加しているため、これはそれほど起こりそうにないように思われます。プラットフォームは、Coinbaseユーザーを標的とするフィッシングの「大幅な増加」と呼ばれるものを報告しました。暗号通貨取引所によると、これらのフィッシングキャンペーンは適切に調整されており、自動防御を回避するのにも優れているようです。

ThreatPostはさらに、ハッカーはこの最新の盗難事件で被害者の個人情報を盗むためにさまざまな方法を使用できたが、Coinbaseが使用したSMSMFA回復プロセスの欠陥を悪用したとさらに詳しく説明しました。プラットフォームの公式の推奨事項は、専用の一時パスワードアプリを使用することです。