Многофакторная аутентификация Coinbase взломана — пользователи биржи под угрозой

Coinbase, крупная американская биржа Bitcoin и криптовалют, сообщила сегодня, что хакеру удалось обойти механизм многофакторной аутентификации по SMS и украсть средства у 6000 пользователей

До сих пор в компании не могут определить, каким образом хакер смог добыть частную информацию клиентов, предполагается, что для этой цели использовали фишинговые кампании, нацеленные на пользователей биржи.

Интересно, что даже если у хакера появляется доступ к учетным данным клиента, он не может войти в учетную запись, если действует многофакторная аутентификация.

Coinbase рекомендует всем включать многофакторную (MFA) аутентификацию с использованием ключей безопасности. Но, как выяснилось, что есть уязвимость, которая и позволила хакеру получить токен двухфакторной аутентификации SMS, необходимый для доступа к защищенной учетной записи.

Ею и воспользовался хакер, чтобы украсть средства со счетов клиентов. После того, как была проведена атака и средства были украдены, в бирже сообщили о том, что протоколы восстановления учетной записи SMS, чтобы предотвратить дальнейший обход многофакторной аутентификации SMS.

Удивительно, но почему нельзя было это сделать раньше? В структурах биржи работает очень много программистов, занимающихся вопросами безопасности площадки, получая за это соответствующую заработную плату.

Получается, что целые отделы программистов просто не выполняют эффективно свою работу, в то время как один злоумышленник находит уязвимость, и потом крадет средства клиентов.

Биржа же только и может, что сообщить по факту, что был взлом, протоколы потом были исправлены, а клиентам нужно как можно быстрее переключиться на более безопасный метод MFA.

В компании указывают, что клиенты, которые пострадали от действия хакера, могут связаться по контактным номерам, чтобы выяснить, что биржа будет дальше предпринимать.

Возникает вопрос, а сможет ли Coinbase гарантировать после этого безопасность хранения средств клиентов, или потом также выпустит пресс-релиз о том, что был взлом и проблему снова решают программисты. Остается рассчитывать только на то, что в бирже уделят этому вопросу самое пристальное внимание.

Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей  @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи

Вадим Груздев

Раскрою любую тему в области криптовалют, экономики и фондового рынка. Написал уже 500+ статей о криптовалюте за два года.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x