به گزارش کارگروه امنیت سایبربان؛ صرافی ارز دیجیتال Coinbase ( کوین بیس ) مدعی شد یک بازیگر مخرب سایبری توانسته است با استفاده از یک آسیب پذیری، ویژگی امنیتی سیستم احراز هویت چند عاملی پیامک شرکت را دور بزند و ارز دیجیتال 6 هزار مشتری این صرافی را به سرقت ببرد.
کوین بیس با 68 میلیون کاربر از بیش از 100 کشور دومین صرافی بزرگ دنیاست.
کوین بیس گفت که یک بازیگر مخرب بین ماه مارس و می 2021 کمپین هکری را برای نفوذ به حساب های مشتریان و سرقت ارز دیجیتال آن ها راه اندازی کرد.
طبق گفته کوین بیس، مهاجمین برای اجرای این حمله نیازمند دسترسی به نشانی ایمیل، گذر واژه و شماره تلفن مشتریان بودند.
گزارشات حاکی از آن است که این حمله از طریق کمپین های فیشینگ و هدف قرار دادن مشتریان کوین بیس ( سرقت اطلاعات احراز هویت مشتریان ) به انجام رسیده است. تروجان های بانکی نیز در جهت سرقت حساب های کوین بیس مورد استفاده قرار گرفته اند.
دومین صرافی بزرگ دنیا مدعی است که آسیب پذیری موجود در پروسه پیامکی بازیابی حساب، امکان دستیابی هکرها به توکن های احراز هویت دو عاملی پیامکی مورد نیاز برای دسترسی به حساب ایمن را مهیا می کند.
از آن جایی بازیگر مخرب سایبری دسترسی کاملی به حساب داشت، اطلاعات شخصی مشتریان شامل نام کامل، نشانی ایمیل، نشانی منزل، تاریخ تولد، سابقه تراکنش ها و نشانی IP حساب ها نیز در معرض خطر قرار گرفت.
به مشتریان این صرافی توصیه می شود سریعا گذرواژه خود را تغییر دهند. ایمن سازی سیستم احراز هویت چند عاملی نیز از دیگر توصیه ها قلمداد می شود.
