Přední krypto burza Coinbase zalistovaná na burze Nasdaq oznámila, že nejméně 6 000 uživatelů se stalo obětí hackerského útoku s cílem získat neoprávněný přístup k účtům zákazníků Coinbase. Hackeři také využili chyby u Coinbase v procesu obnovy účtu přes SMS, aby přístup k uživatelským účtům získali.
Hackeři ukradli kryptoměny nejméně 6 000 zákazníků Coinbase
Kryptoměnová burza Coinbase tento týden údajně informovala přes 6 000 zákazníků, že došlo k prolomení jejich účtů a odstranění finančních prostředků. Kopie dopisu je zveřejněna na webových stránkách kalifornského generálního prokurátora. V dopise burza vysvětlila:
„V období od března do 20. května 2021 jste se bohužel stali obětí kampaně třetí strany s cílem získat neoprávněný přístup k účtům zákazníků Coinbase a přesunout z platformy Coinbase prostředky zákazníků. Nejméně 6 000 zákazníkům Coinbase byly z účtu odebrány finanční prostředky, včetně vás.“
Aby mohli hackeři získat přístup k uživatelskému účtu na Coinbase, potřebovali znát e-mailové adresy, hesla a telefonní čísla spojená s účty a mít přístup k osobní e-mailové schránce, uvedla společnost. „Tento typ kampaně obvykle zahrnuje phishingové útoky nebo jiné techniky sociálního inženýrství, jejichž cílem je přimět oběť, aby nevědomky prozradila přihlašovací údaje špatné osobě.“
Coinbase dále vysvětlila, že „u zákazníků, kteří používají textové SMS pro dvoufaktorovou autentizaci, využila třetí strana u Coinbase chyby v procesu obnovy účtu přes SMS, aby obdržela dvoufaktorový autentizační token SMS a tím získala přístup k vašemu účtu“.
Burza poznamenala, že jakmile se hackeři dostali do postižených uživatelských účtů, „byli schopni převést vaše prostředky do krypto peněženek, které nejsou spojeny s Coinbase“.
Coinbase prohlašuje, že napadé účty byly odškodněny
V dopise bylo také uvedeno, že Coinbase aktualizovala své protokoly pro obnovení účtu přes SMS, jakmile se o problému dozvěděla, a dodala:
„Na váš účet vložíme prostředky rovnající se hodnotě měny, která byla z vašeho účtu v době incidentu nesprávně odebrána. Některým zákazníkům již byla vrácena náhrada – zajistíme, aby všichni dotčení zákazníci získali plnou hodnotu toho, co jste ztratili. To by se na vašem účtu mělo projevit nejpozději dnešním dnem.“
Kryptoburza zalistovaná na burze Nasdaq také uvedla, že provádí interní vyšetřování tohoto incidentu a společnost úzce spolupracuje s orgány činnými v trestním řízení, aby našla jednotlivce, kteří za tímto hackem stojí.
Nicméně Coinbase trvala na tom, že „Nenašli jsme žádný důkaz, že by tyto třetí strany získaly uživatelské informace od samotné Coinbase.“
Bezpečnost vždy na prvním místě
Nejde o první nepříjemnou situaci pro Coinbase za poslední dobu. Nedávno stačil tlak ze strany Komise pro cenné papíry (SEC), aby byl zcela vyloučen očekávaný produkt burzy generující úroky, Lend. Stalo se tak jen několik týdnů po příspěvku na blogu a odpovídajícím dlouhém tweetovém vlákně od generálního ředitele Coinbase Briana Armstronga, vyjadřujícím frustraci při komunikaci se SEC a popisujícím její jednání jako „povrchní“.
Přední kryptoburza navíc v posledních měsících čelila výzvám s dopady potenciální legislativy v oblasti infrastruktury a dramatu kolem stablecoinu USDC.
Bezpečnost a zabezpečení kryptoměn se v průběhu času podstatně zlepšilo, ale to neznamená, že nikdo není zranitelný. Proto je velmi důležité vždy používat dvoufaktorové ověřování, ideálně prostřednictvím autentizátoru, nikdy nesdílet svou seed frázi, používat platformy, kterýé jsou důvěryhodné a vyvarovat se podezřelých e-mailů, které by se mohly pokoušet o phishing.
Zdroj: 1. coindesk.com, 2. coinpage.com, 3. cryptodaily.co.uk
