هکرها هزاران مشتری Coinbase را با استفاده از نقص MFA سرقت می کنند.

هکرها هزاران مشتری Coinbase را با استفاده از نقص MFA سرقت می کنند.

صرافی کریپتو کوین‌بیس فاش کرد که یک عامل تهدید با استفاده از یک آسیب‌پذیری برای دور زدن ویژگی امنیتی احراز هویت چندعاملی ، ارز دیجیتال ۶۰۰۰ مشتری را به سرقت برده است.

کوین بیس دومین صرافی بزرگ ارزهای دیجیتال در جهان است که تقریباً 68 میلیون کاربر ، بیش از 100 کشور جهان دارد.

کوین‌بیس در اطلاعیه‌ای که این هفته برای مشتریان آسیب‌دیده ارسال کرد ، توضیح می‌دهد که بین مارس تا ۲۰ می ۲۰۲۱، یک عامل تهدیدکمپین هک برای نقض حساب‌های مشتریان کوین‌بیس به سرقت ارزهای دیجیتالشان پرداخته است .

برای انجام این حمله، کوین بیس می گوید مهاجمان باید آدرس ایمیل، رمز عبور و شماره تلفن مشتری مرتبط با حساب کوین بیس آنها را بدانند و به حساب ایمیل قربانی دسترسی داشته باشند.

در حالی که مشخص نیست عوامل تهدید چگونه به این اطلاعات دسترسی پیدا کرده‌اند، کوین‌بیس معتقد است که از طریق کمپین‌های فیشینگ که مشتریان کوین‌بیس را هدف قرار می‌دهند، اعتبار حساب‌ها را سرقت می‌کنند . علاوه بر این، تروجان‌های بانکی که به طور سنتی برای سرقت حساب‌های بانکی آنلاین استفاده می‌شوند، به سرقت حساب‌های Coinbase نیز معروف هستند.

یکی از معایب MFA این می باشد که اجازه دسترسی به حساب ها را می دهد

حتی اگر یک هکر به اطلاعات کاربری و حساب ایمیل مشتری Coinbase دسترسی داشته باشد، اگر مشتری احراز هویت چندعاملی را فعال کرده باشد، معمولاً از ورود به یک حساب منع می شود.

در راهنمای Coinbase در مورد ایمن سازی حساب ها، آنها توصیه می کنند احراز هویت چند عاملی (MFA) را با استفاده از کلیدهای امنیتی، گذرواژه های یک بار مصرف مبتنی بر زمان (TOTP) با یک برنامه احراز هویت یا به عنوان آخرین راه حل، پیام های متنی SMS را فعال کنید.

با این حال، Coinbase بیان می‌کند که یک آسیب‌پذیری در فرآیند بازیابی حساب SMS آنها وجود دارد که به هکرها اجازه می‌دهد تا رمز احراز هویت دو مرحله‌ای SMS مورد نیاز برای دسترسی به یک حساب امن را به دست آورند.

در یک اعلان Coinbase به مشتریانی که توسط BleepingComputer مشاهده شده اند توضیح داده شده است: «حتی با وجود اطلاعاتی که در بالا توضیح داده شد، احراز هویت اضافی برای دسترسی به حساب Coinbase شما لازم است.

با این حال، در این حادثه، برای مشتریانی که از پیامک‌هایی برای احراز هویت دو مرحله‌ای استفاده می‌کنند، شخص ثالث از نقصی در فرآیند بازیابی حساب SMS Coinbase استفاده کرد تا رمز احراز هویت دو مرحله‌ای SMS را دریافت کند و به حساب شما دسترسی پیدا کند. “

هنگامی که آنها از این حمله مطلع شدند، Coinbase اظهار داشت که آنها “پروتکل های بازیابی حساب SMS” را برای جلوگیری از هر گونه دور زدن بیشتر احراز هویت چند عاملی SMS اصلاح کردند.

از آنجایی که عامل تهدید نیز به یک حساب دسترسی کامل داشت، اطلاعات شخصی مشتریان از جمله نام کامل، آدرس ایمیل، آدرس خانه، تاریخ تولد، آدرس IP برای فعالیت حساب، سابقه تراکنش، نگهداری حساب و موجودی آنها نیز فاش شد.

از آنجایی که باگ Coinbase به عوامل تهدید اجازه دسترسی به حساب‌هایی که گمان می‌رود امن هستند را می‌دهد، صرافی معادل مبلغ سرقت شده، وجوهی را در حساب‌های آسیب‌دیده واریز می‌کند. “ما وجوهی را به حساب شما واریز خواهیم کرد که معادل ارزش ارزی است که در زمان وقوع حادثه به طور نادرست از حساب شما برداشته شده است. برخی از مشتریان قبلاً بازپرداخت شده اند — ما اطمینان حاصل می کنیم که تمام مشتریان آسیب دیده ارزش کامل آنچه را که از دست داده اید دریافت می کنند. Coinbase قول داده است که این را حداکثر تا امروز در حساب خود مشاهده کنید. مشخص نیست که آیا کوین بیس به مشتریان هک شده ارز دیجیتالی که به سرقت رفته است یا ارز فیات اعتبار می دهد یا خیر. اگر ارز فیات باشد، اگر قربانیان افزایش سود داشته باشند، می تواند منجر به یک رویداد مشمول مالیات برای قربانیان شود. مشتریانی که تحت تأثیر این حمله قرار گرفته‌اند می‌توانند با Coinbase با شماره (844) 613-1499 تماس بگیرند تا درباره کارهایی که انجام می‌شود اطلاعات بیشتری کسب کنند. هنگامی که اطلاعات بیشتری در مورد حملات درخواست کردیم، Coinbase بیانیه زیر را به اشتراک گذاشت. با این حال، آنها اطلاعات بیشتری در مورد نقص SMS MFA ارائه نکردند. بین اواخر آوریل و اوایل ماه مه 2021، تیم امنیتی Coinbase یک کمپین فیشینگ در مقیاس بزرگ را مشاهده کرد که موفقیت خاصی در دور زدن فیلترهای هرزنامه برخی از سرویس‌های ایمیل قدیمی‌تر نشان داد. ما اقدامات فوری برای کاهش تأثیر کمپین با کار انجام دادیم. با شرکای خارجی برای حذف سایت‌های فیشینگ به محض شناسایی، و همچنین اطلاع رسانی به ارائه‌دهندگان ایمیل تحت تأثیر. متأسفانه ما معتقدیم، اگرچه نمی‌توانیم به طور قطعی تعیین کنیم، ممکن است برخی از مشتریان کوین‌بیس قربانی کمپین فیشینگ شده باشند و اعتبار کوین‌بیس و شماره تلفن‌های تأیید شده در حساب‌هایشان برای مهاجمان. هنگامی که مهاجمان صندوق ورودی ایمیل کاربر و اطلاعات کاربری Coinbase آنها را به خطر انداختند، در تعداد کمی از موارد توانستند از آن اطلاعات برای جعل هویت کاربر استفاده کنند، یک کد احراز هویت دو مرحله‌ای SMS دریافت کنند. و به حساب مشتری Coinbase دسترسی پیدا کنید.ما فوراً این نقص را برطرف کردیم و با این مشتریان کار کردیم کنترل حساب های خود را مجدداً به دست آورده و وجوهی را که از دست داده اند بازپرداخت کنند. این حملات فیشینگ در مقیاس بزرگ و پیچیده در حال افزایش هستند، و ما قویاً به هر کسی که از خدمات مالی آنلاین استفاده می‌کند توصیه می‌کنیم مراقب باشند و اقدامات لازم را برای محافظت از هویت آنلاین خود انجام دهند.” – سخنگوی کوین بیس.

آنچه قربانیان Coinbase باید انجام دهنداز آنجایی که این حمله نیاز به رمز عبور هر دو حساب کاربری کوین بیس و ایمیل مشتری داشت، اکیداً توصیه می شود که قربانیان فورا رمز عبور خود را تغییر دهند. Coinbase همچنین به کاربران توصیه می‌کند که به روش MFA ایمن‌تری مانند کلید امنیتی سخت‌افزاری یا یک برنامه احراز هویت روی آورند. در نهایت، قربانیان باید مراقب ایمیل‌های فیشینگ یا پیامک‌های هدفمند آینده باشند که با استفاده از اطلاعات افشا شده در نقض، اقدام به سرقت اعتبار می‌کنند. این اولین بار نیست که یک باگ در سیستم MFA Coinbase باعث ایجاد مشکلاتی برای مشتریان می شود. در ماه اوت، Coinbase به طور تصادفی به 125000 مشتری هشدار داد که تنظیمات 2FA آنها تغییر کرده است و باعث وحشت در بین دریافت کنندگان این هشدار شد. BleepingComputer با Coinbase در رابطه با این حمله تماس گرفته است اما در حال حاضر پاسخی دریافت نکرده است.

خرید فایروال ایرانی – قیمت فایروال ایرانی – UTMهای ایرانی – فایروال های بومی– بهترین فایروال ایرانی – بهترین فایروال بومی – بهترین فایروال سخت افزاری- فایروال سخت افزاری ایرانی – Waf ایرانی

 بهترین فایروال نرم افزاری – بهترین فایروال شبکه – خرید فایروال سخت افزاری – خرید فایروال نرم افزاری – بهترین فایروال نرم افزاری شبکه – قیمت فایروال سخت افزاری – فایروال های سخت افزاری – انواع فایروال سخت افزاری – بهترین فایروال – قیمت UTM – فایروال ایرانی اسپولر – قیمت فایروال نرم افزاری – برند فایروال – بهترین فایروال های سخت افزاری –