Contact Information

Malang, Jawa Timur - Indonesia

We Are Available 24/ 7. Call Now.

Sebuah kecacatan memungkinkan peretas untuk mendapatkan kode otentikasi dua faktor SMS pelanggan dan membobol akun mereka.

Kerentanan yang memungkinkan peretas untuk melewati opsi SMS otentikasi multi-faktor Coinbase telah memengaruhi setidaknya 6.000 pelanggan bursa, menurut surat pemberitahuan yang dikirim ke pelanggan yang terpengaruh yang telah diajukan perusahaan ke kantor jaksa agung negara bagian California.

  • Antara Maret dan 20 Mei, peretas atau peretas menggunakan cacat dalam proses pemulihan akun Coinbase untuk mendapatkan token otentikasi dua faktor SMS untuk membobol akun pelanggan dan mentransfer dana dari mereka.
  • Aktor atau aktor jahat juga memiliki akses ke alamat email, kata sandi, dan nomor telepon yang terkait dengan setiap akun Coinbase. Coinbase percaya bahwa peretas mencuri kredensial tersebut melalui skema phishing dan mencatat dalam suratnya kepada California AG bahwa ia belum menemukan bukti peretas mendapatkan informasi ini dari Coinbase sendiri.
  • “Kami mengambil tindakan segera untuk mengurangi dampak kampanye dengan bekerja sama dengan mitra eksternal untuk menghapus situs phishing saat mereka diidentifikasi, serta memberi tahu penyedia email yang terpengaruh,” kata juru bicara Coinbase melalui email. “Sayangnya kami percaya, meskipun tidak dapat menentukan secara meyakinkan, bahwa beberapa pelanggan Coinbase mungkin telah menjadi korban kampanye phishing dan menyerahkan kredensial Coinbase mereka dan nomor telepon yang diverifikasi di akun mereka kepada penyerang.”
  • Coinbase mengatakan itu memberi kompensasi kepada pelanggan atas dana yang dicuri, tetapi tidak jelas apakah pembayaran itu dilakukan dalam fiat atau crypto.
  • Pertukaran tersebut merekomendasikan agar pengguna beralih ke versi autentikasi multi-faktor yang lebih aman seperti kunci keamanan perangkat keras atau aplikasi autentikasi.
  • Ini tampaknya menjadi salah satu pelanggaran terbesar yang mempengaruhi Coinbase. Pelanggaran penting lainnya termasuk kesalahan kata sandi pada Agustus 2019 yang menyimpan 3.500 kata sandi pelanggan dalam teks biasa di log server internal, meskipun pihak luar tidak memanfaatkan kerentanan tersebut. Pada bulan yang sama, Coinbase mengungkapkan rincian serangan canggih yang diblokir oleh Coinbase tetapi itu menyerupai apa yang biasanya terjadi dalam serangan yang disponsori negara.

Sumber: https://www.coindesk.com/business/2021/10/01/coinbase-multi-factor-authentication-hack-affects-at-least-6000-customers/

Share:

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *