แฮ็กเกอร์ขโมย Crypto จากลูกค้า Coinbase กว่า 6,000 รายจากปัญหาการใช้ 2FA แบบ SMS
มีรายงานว่าเว็บเทรด Coinbase ประสบกับการละเมิดความปลอดภัยอีกครั้ง หลังจากที่ผู้โจมตีสามารถ bypass การพิสูจน์ตัวตนแบบ multi-factor authentication , หรือคุณสมบัติ MFA ทาง SMS ของบริษัท
ผู้โจมตีขโมย cryptocurrency จากกว่า 6,000 บัญชี แม้ว่ามูลค่าเงินของการโจรกรรมจะไม่ถูกเปิดเผย โดยตามรายงานจาก Bleeping Computer เมื่อต้นสัปดาห์นี้ Coinbase ได้แจ้งลูกค้าที่ได้รับผลกระทบว่าการโจรกรรมเกิดขึ้นระหว่างเดือนมีนาคมถึงพฤษภาคม
ในการเข้าถึงบัญชี ผู้โจมตีจะต้องทราบที่อยู่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ของผู้ใช้ที่ได้รับผลกระทบ แม้ยังไม่ชัดเจนว่าผู้โจมตีได้รับข้อมูลนี้มาได้อย่างไร อาจเป็นการใช้กลโกงแบบฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้ใช้เว็บเทรด อย่างไรก็ตาม Coinbase ได้ระบุถึงช่องโหว่ว่า
“ในเหตุการณ์นี้ สำหรับลูกค้าที่ใช้ข้อความ SMS สำหรับการตรวจสอบ two-factor authentication ทำให้มีบุคคลที่สามใช้ประโยชน์จากข้อบกพร่องในกระบวนการกู้คืนบัญชี SMS ของ Coinbase เพื่อรับ SMS two-factor authentication token และเข้าถึงบัญชีของคุณได้”
Coinbase หนึ่งในเว็บเทรด crypto ที่ใหญ่ที่สุดในโลก ได้รับการวิพากษ์วิจารณ์อย่างรุนแรงจากการบริการลูกค้าที่ไม่ดี โดยก่อนหน้านี้มีรายงานว่าลูกค้าที่มีบัญชีถูกแฮ็กนั้นไม่สามารถติดต่อเจ้าหน้าฝ่ายที่สนับสนุนได้ นำไปสู่การร้องเรียนนับพันต่อบริษัท