تعرضت منصة Coinbase لتبادل العملات المشفرة لخرق أمني آخر بعد أن تمكن مخترقون من تجاوز المصادقة متعددة العوامل للشركة ، أو MFA ، في حملة منسقة في وقت سابق من هذا العام.
سرق المهاجمون عملات مشفرة من 6000 حساب ، على الرغم من عدم الكشف عن القيمة النقدية للسرقة ، تبعا لتقرير من Bleeping Computer. في وقت سابق من هذا الأسبوع ، ورد أن Coinbase أخطرت العملاء المتضررين بأن السرقة حدثت بين مارس ومايو من هذا العام.
للوصول إلى الحسابات ، يجب أن يعرف المهاجمون عنوان البريد الإلكتروني وكلمة المرور ورقم الهاتف للمستخدمين المتأثرين. ليس من الواضح كيف حصل المهاجمون على هذه المعلومات ، على الرغم من أن عمليات التصيد الاحتيالي التي تستهدف مستخدمي التبادل ليست شائعة. ومع ذلك ، حددت Coinbase ثغرة أمنية في عملية استرداد الحساب استغلها المهاجمون للوصول إلى الحسابات:
“في هذه الحادثة ، بالنسبة للعملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة الثنائية ، استفاد الطرف الثالث من وجود خلل في عملية استرداد حساب Coinbase“
تلقت Coinbase ، التي تدير واحدة من أكبر بورصات العملات المشفرة في العالم ، انتقادات لاذعة بسبب ضعف خدمة العملاء ، العملاء الذين تم اختراق حساباتهم واستنزاف الأموال لم يتمكنوا من الوصول إلى موظفي الدعم ، مما أدى إلى آلاف الشكاوى ضد الشركة.
لتعويض الضحايا ، أصدرت Coinbase البيان التالي: “سنقوم بإيداع أموال في حسابك تساوي قيمة العملة التي تمت إزالتها بشكل غير صحيح من حسابك في وقت وقوع الحادث. لقد تم بالفعل تعويض بعض العملاء – سنضمن حصول جميع العملاء المتأثرين على القيمة الكاملة لما فقدوه. يجب أن ترى هذا ينعكس في حسابك في موعد لا يتجاوز اليوم. ”