Хакеры украли криптовалюты с 6 тыс кошельков пользователей биржи Coinbase
Неизвестные хакеры обнаружили уязвимость в системе восстановления паролей криптобиржи Coinbase. Им удалось обойти алгоритм многофакторной аутентификации с помощью СМС. Они взломали 6 тыс аккаунтов и украли цифровые активы пользователей торговой площадки.
Все атаки произошли в период с марта по 20 мая 2021 года, однако об этом стало известно только сейчас. Сообщается, что техническая поддержка уведомила своих клиентов об обнаружении проблемы посредством e-mail рассылки. Также стало известно, что помимо кражи денежных средств взломщики заполучили в свое распоряжение личные данные пользователей. Мошенники имеют доступ к базе с именами, адресами электронной почты, паспортной информации, адресами проживания, IP-адресами, а также полные истории транзакций клиентов и многое другое.
Напомним, что в прошлом месяце редакция Crypto.ru сообщала о жалобах людей с биржи Coinbase на работу службу поддержки пользователей торговой платформы. Многие трейдеры обнаружили, что с их счетов пропали денежные средства. Однако сотрудники площадки не оказали им никакой помощи.
Эксперты в области безопасности заявляют, что клиентам криптовалютных бирж стоит воздержаться от использования СМС в качестве метода аутентификации, так как он является самым небезопасным. Но большинство людей торговых площадок предпочитает именно этот способ, как очень простой и удобный. Когда дело касается сохранности денежных средств, лучше воспользоваться другими альтернативами.
По мнению экспертов, компании, предоставляющие финансовые услуги, должны полностью отказаться от данного способа многофакторной защиты. Лучшими вариантами для сохранения учетной записи являются приложения для аутентификации или специализированное физическое оборудование. Например, YubiKeys. Также рекомендуется защитить свой аккаунт, используя менеджеры паролей, которые автоматически генерируют сложные комбинации букв и цифр.