Хакеры получили код двухфакторной аутентификации клиентов по SMS и взломали их учетные записи.

В письме от сотрудников Coinbase говорится о масштабном взломе с марта по май 2021 года. Хакеры использовали уязвимость в процессе восстановления учетной записи Coinbase, чтобы получить пароль двухфакторной аутентификации по SMS, взломать учетные записи клиентов и перевести с них средства.

В Coinbase считают, что хакеры украли учетные данные клиентов с помощью схемы фишинга, и отметили в своем письме, что доказательств того, что злоумышленники получили эту информацию от самой Coinbase нет.

«К сожалению, мы считаем, хотя и не можем окончательно определить, что некоторые клиенты Coinbase, возможно, стали жертвами фишинговой атаки и передали свои учетные данные Coinbase, а также номера телефонов, указанные в своих учетных записях, злоумышленникам».

Coinbase заявила, что компенсирует клиентам украденные средства, но неясно, в фиате или криптовалюте. Биржа рекомендовала пользователям перейти на более безопасную версию многофакторной аутентификации, такую ​​как аппаратный ключ безопасности или приложение аутентификации.

Источник: https://www.coindesk.com