Sàn giao dịch Coinbase đã bị khai thác bảo mật sau khi những kẻ tấn công có thể vượt qua tính năng xác thực đa yếu tố (MFA) của công ty trong một chiến dịch phối hợp vào đầu năm nay.
Những kẻ tấn công đã đánh cắp tiền điện tử từ 6.000 tài khoản, mặc dù tổng giá trị thiệt hại không được tiết lộ, theo một báo cáo từ Bleeping Computer. Đầu tuần này, Coinbase đã thông báo cho các khách hàng bị ảnh hưởng rằng vụ trộm xảy ra từ tháng 3 đến tháng 5.
Để lấy quyền truy cập vào các tài khoản, những kẻ tấn công phải biết địa chỉ email, mật khẩu và số điện thoại của người dùng bị ảnh hưởng. Không rõ cách thức chúng có được thông tin này, mặc dù những trò lừa đảo nhằm vào người dùng sàn giao dịch không phải là hiếm. Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà những kẻ tấn công đã khai thác để giành quyền truy cập:
“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã xác thực và có quyền truy cập vào tài khoản của người dùng.”
Coinbase đã nhận được nhiều lời chỉ trích gay gắt vì dịch vụ khách hàng kém. Những khách hàng có tài khoản bị tấn công và mất hết tiền đã không thể tiếp cận với nhân viên hỗ trợ, dẫn đến hàng nghìn đơn khiếu nại chống lại công ty.
IPO Coinbase trình làng với mức định giá $ 86 tỷ trong tháng Tư, nhưng công ty đã không thể mở rộng bộ phận chăm sóc khách hàng của mình đầy đủ. Vào tháng 8, công ty đã công bố một đường dây hỗ trợ mới cho những khách hàng có tài khoản bị xâm phạm.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- CEO Coinbase “cà khịa” Binance Smart Chain sau khi từ bỏ kế hoạch Lend
- Coinbase lên kế hoạch huy động 1,5 tỷ đô la thông qua chào bán chứng khoán nợ
Annie
Theo Cointelegraph
