Coinbase sender meddelelser om brud på brud til tusindvis af brugere, efter at de opdagede en “tredjepartskampagne for at få uautoriseret adgang til Coinbase-kunders konti og flytte kundemidler fra Coinbase-platformen.”
Først rapporteret af The Record siger brevene, at mindst 6.000 Coinbase -kunder havde fjernet midler fra deres konti.
“For at få adgang til din Coinbase -konto havde disse tredjeparter først brug for forudgående kendskab til e -mail -adresse, adgangskode og telefonnummer, der er knyttet til din Coinbase -konto, samt adgang til din personlige e -mail -indbakke. Selvom vi ikke er i stand til at afgøre endegyldigt. hvordan disse tredjeparter fik adgang til disse oplysninger, denne type kampagne involverer typisk phishing -angreb eller andre social engineering -teknikker for at narre et offer til ubevidst at videregive loginoplysninger til en dårlig aktør, ”fortalte Coinbase berørte kunder i brevet.
“Vi har ikke fundet beviser for, at disse tredjeparter har indhentet disse oplysninger fra Coinbase selv. Selv med de oplysninger, der er beskrevet ovenfor, kræves yderligere godkendelse for at få adgang til din Coinbase -konto. Men i denne hændelse for kunder, der bruger SMS -tekster til tofaktorautentificering, udnyttede tredjepart en fejl i Coinbases proces til gendannelse af SMS-konti for at modtage et tofaktors-godkendelsestoken for SMS og få adgang til din konto. En gang på din konto kunne tredjepart overføre dit midler til krypto -tegnebøger uden tilknytning til Coinbase. “
zdnet anbefaler
Bitcoin og 11 flere kryptokurver, du skal kende
Der er tusinder af kryptokurver i omløb. Her er 12, som vi anser for værd at holde øje med.
Læs mere
Coinbase har været udsat for betydelige tilbageslag og kritik siden en banebrydende rapport fra CNBC i sommer fandt ud af, at tusinder af mennesker havde lidt af lignende kontoovertagelser og oplevet, at penge forsvandt fra deres konti.
Da de kontaktede Coinbase for at få hjælp, blev de enten ignoreret eller ramt med flippende svar om, at det ikke var virksomhedens skyld, at de tabte penge. I et stykke tid havde Coinbase slet ingen kundeservice.
Et par, Mindaugas og Loreta fra Horsham, Sussex, Storbritannien, mistede mere end $ 20.000 i en Coinbase phishing -fidus. De to sagde svindlere foregav at arbejde for Binance og Coinbase, før de brød ind på parrets konto og overførte deres kryptokurrency til en privat tegnebog.
Parret kontaktede forskere med CyberNews for at få hjælp, efter at deres forsøg på at få hjælp fra Coinbase blev ignoreret.
“Først troede vi, at det kunne være en form for fejl eller fejl. Men da deres vidensbase ikke havde nogen mulighed, der dækkede fejl eller fejl, besluttede vi at informere Coinbase om, at min mands konto har været kompromitteret. Men alt, hvad vi fik tilbage, var en anmodning om nulstilling af adgangskode, “sagde Loreta.
Svindlerne fordoblede angrebet og sendte dem en nulstilling af adgangskode til Binance -platformen, hvor parret også havde købt kryptokurrency. Svindleren ringede til parret for at få deres kontooplysninger for Binance.
“Han sagde 'Vi ser, at du har en konto hos Binance, og da Coinbase og Binance er søsterselskaber …' Og det var da jeg så, at han forsøgte at lure os. Næste ting, jeg hører, fortæller han os at bevise vores identitet enten ved at overføre 5.000 £ fra vores Binance -konto til Coinbase eller ved at give dem vores Binance -godkendelseskode, så de kan overføre de manglende £ 15.000 til min mands Binance -konto, “sagde Loreta og bemærkede, at de efter denne hændelse ringede til politiet.
< p> “Vi venter stadig på et svar. Og da” kun “15.000 pund blev stjålet, er vi ikke særlig håbefulde om, at politiet vil gøre noget ved det. Lige nu håber vi kun, at Coinbase tager hårdt på se på deres sikkerhedsprocedurer og forbedrer dem, så situationer som vores ikke sker for andre. “
Edvardas Mikalauskas, seniorforsker ved CyberNews, fortalte ZDNet, at de gennem undersøgelse af parrets sag fandt ud af, at kryptovalutaen var blevet vasket gennem en række tegnebøger, der gjorde det umuligt at finde ud af, hvor de tog hen.
Mikalauskas sagde, at hundredvis, hvis ikke tusinder, af sager som Mindaugas 'forekommer hver dag og bemærkede, at selvom krypto -tegnebøger sandsynligvis ikke har de samme robuste sikkerhedsprocedurer som en bank, kunne Coinbase introducere bedre mistænkelige eller ondsindede adfærdssøgningsteknikker og mere robuste foranstaltninger til beskytte brugerkonti.
“For eksempel bruger banker ofte AI til at opdage ondsindet adfærd og automatisk blokere transaktioner, der ser mistænkelige ud, og derefter kontakte kunden for at verificere. Disse trusselsdetekteringsteknikker bør derefter suppleres med bedre kundesupport i forbindelse med kontooptræk. og overtagelser for at hjælpe kunderne med at håndtere de problemer, der skyldes en fidus, “sagde Mikalauskas.
“Jeg ville ønske Coinbase havde et beskyttelsessystem på plads til at tilbagebetale den tabte krypto.”
I sine notifikationsbreve sagde Coinbase, at den har opdateret sine SMS -kontogendannelsesprotokoller, så godkendelsesprocessen ikke kan omgås.
For de 6.000 amerikanske ofre, der refereres til i brevet, sagde Coinbase, at det ville være at indsætte penge på deres konti svarende til værdien af den valuta, der blev fjernet fra deres konto på tidspunktet for hændelsen.
“Nogle kunder er allerede blevet refunderet – vi vil sikre, at alle berørte kunder får den fulde værdi af det, du mistede. Du bør se dette afspejlet på din konto senest i dag,” sagde Coinbase.
Men i ud over den kryptovaluta, der blev stjålet, sagde Coinbase, at de cyberkriminelle, der fik adgang til kontoerne, også så personlige oplysninger som navne, e -mail -adresser, hjemmeadresser, fødselsdatoer, IP -adresser til kontoaktivitet, transaktionshistorik, kontobesiddelser og saldi.
Nogle konti kan også have ændret oplysninger, indrømmede Coinbase.
De har oprettet en telefonsupportlinje på 1 (844) 613-1499 for at hjælpe dem, der måtte have spørgsmål. De vil også tilbyde gratis kreditovervågning i uoplyst tid for de berørte.
Coinbase bemærkede, at det stadig undersøger hændelsen og taler med retshåndhævelse om spørgsmålet.
executive guide
Cryptocurrency 101: Hvad enhver virksomhed har brug for at vide
Der er løfte og fare i den stadig udviklende verden af kryptokurver, f.eks. som Bitcoin og Ether.
Læs mere
Relaterede emner:
E-Commerce Security TV Data Management CXO Data Centers 