Coinbase skickar ut meddelanden om intrång till tusentals användare efter att de upptäckt en “tredjepartskampanj för att få obehörig åtkomst till Coinbase-kunders konton och flytta kundmedel från Coinbase-plattformen.”
Först rapporterades av The Record, breven säger att minst 6 000 Coinbase -kunder hade tagit bort pengar från sina konton.
“För att få åtkomst till ditt Coinbase -konto behövde dessa tredje parter först förkunskaper om e -postadressen, lösenordet och telefonnumret som är kopplat till ditt Coinbase -konto, samt tillgång till din personliga e -postinkorg. Även om vi inte kan fastställa slutgiltigt. hur dessa tredje parter fick tillgång till denna information, den här typen av kampanjer innefattar vanligtvis nätfiskeattacker eller andra socialtekniska tekniker för att lura ett offer att omedvetet avslöja inloggningsuppgifter till en dålig aktör, säger Coinbase till berörda kunder i brevet.
“Vi har inte hittat några bevis för att dessa tredje parter har fått denna information från Coinbase själv. Även med informationen som beskrivs ovan krävs ytterligare autentisering för att få åtkomst till ditt Coinbase -konto. Men i den här incidenten, för kunder som använder SMS -texter för tvåfaktorautentisering, utnyttjade tredje part en brist i Coinbases SMS-kontoåterställningsprocess för att få en tvåfaktorsautentiseringstoken för SMS och få åtkomst till ditt konto. Tredje parten kunde väl överföra ditt konto medel till kryptovalutor som inte är associerade med Coinbase. “
zdnet rekommenderar
Bitcoin och ytterligare 11 kryptovalutor du behöver veta
Det finns tusentals kryptovalutor i cirkulation. Här är 12 som vi anser vara värda att hålla ett öga på.
Read More
Coinbase har mött betydande motreaktioner och kritik sedan en banbrytande rapport från CNBC i sommar fann att tusentals människor hade drabbats av liknande kontoövertaganden och sett pengar försvinna från sina konton.
När de kontaktade Coinbase för att få hjälp ignorerades de antingen eller slogs med flippiga svar att det inte var företagets fel att de förlorade pengar. Under en tid hade Coinbase ingen kundservice alls.
Ett par, Mindaugas och Loreta från Horsham, Sussex, Storbritannien, förlorade mer än 20 000 dollar i en Coinbase -nätfiske. De två sa att bedragarna låtsades arbeta för Binance och Coinbase innan de tog sig in på parets konto och överförde sin kryptovaluta till en privat plånbok.
Paret kontaktade forskare med CyberNews för hjälp efter att deras försök att få hjälp från Coinbase ignorerades.
“Först trodde vi att det kan vara något slags misstag eller en glitch. Men eftersom deras kunskapsbas inte hade något alternativ som täckte några buggar eller fel, bestämde vi oss för att informera Coinbase om att min mans konto har varit komprometterat. Men allt vi fick tillbaka var en begäran om återställning av lösenord, säger Loreta.
Bedragarna fördubblades i attacken och skickade ett lösenordsåterställning till Binance -plattformen, där paret också hade köpt kryptovaluta. Bedragaren ringde paret för att få sin kontoinformation för Binance.
“Han sa” Vi ser att du har ett konto på Binance och eftersom Coinbase och Binance är systerföretag … “Och det var då jag såg att han försökte lura oss. Nästa sak jag hör, säger han till oss att bevisa vår identitet antingen genom att överföra 5 000 pund från vårt Binance -konto till Coinbase eller genom att ge dem vår Binance -autentiseringskod så att de kan överföra de saknade 15 000 pund till min mans Binance -konto, sa Loreta och noterade att de efter denna händelse ringde polisen.
< p> “Vi väntar fortfarande på ett svar. Och eftersom” bara “15 000 pund stals, är vi inte särskilt hoppfulla att polisen kommer att göra något åt det. Just nu hoppas vi bara på att Coinbase tar sig hårt titta på deras säkerhetsrutiner och förbättra dem så att situationer som vår inte händer andra. “
Edvardas Mikalauskas, seniorforskare på CyberNews, berättade för ZDNet att de genom att undersöka fallet med paret fann att kryptovalutan hade tvättats genom en serie plånböcker som gjorde det omöjligt att ta reda på vart de tog vägen.
Mikalauskas sa att hundratals, om inte tusentals, fall som Mindaugas förekommer varje dag och noterade att även om kryptoplånböcker sannolikt inte har samma robusta säkerhetsförfaranden som en bank, kan Coinbase introducera bättre misstänkta eller skadliga beteendeupptäcktstekniker och mer robusta åtgärder för att skydda användarkonton.
“Till exempel använder banker vanligtvis AI för att upptäcka skadligt beteende och blockerar automatiskt transaktioner som ser misstänkta ut och kontaktar sedan kunden för verifiering. Dessa hotdetekteringstekniker bör sedan kompletteras med bättre kundsupport i samband med kontobrott. och övertaganden, för att hjälpa kunder att hantera de problem som följer av en bluff, säger Mikalauskas.
“Jag önskar att Coinbase hade ett skyddssystem för att återbetala den förlorade krypton.”
I sina meddelanden om överträdelser sa Coinbase att de har uppdaterat sina SMS -kontoåterställningsprotokoll så att autentiseringsprocessen inte kan kringgås.
För de 6 000 amerikanska offren som det hänvisas till i brevet sa Coinbase att det skulle sätta in pengar på deras konton lika med värdet på den valuta som togs bort från deras konto vid tidpunkten för händelsen.
“Vissa kunder har redan fått ersättning – vi kommer att se till att alla berörda kunder får det fulla värdet av det du förlorade. Du bör se detta återspeglas i ditt konto senast idag,” sade Coinbase.
Men i utöver kryptovalutan som stals sa Coinbase att de cyberkriminella som kom åt kontona också såg personlig information som namn, e -postadresser, hemadresser, födelsedatum, IP -adresser för kontoaktivitet, transaktionshistorik, kontoinnehav och saldon.
Vissa konton kan också ha fått informationen ändrad, medgav Coinbase.
De har ställt in en telefonsupportlinje på 1 (844) 613-1499 för att hjälpa dem som kan ha frågor. De kommer också att tillhandahålla gratis kreditövervakning under en okänd tid för de drabbade.
Coinbase noterade att det fortfarande undersöker händelsen och talar med brottsbekämpning om frågan.
verkställande guide
Cryptocurrency 101: Vad varje företag behöver veta
Det finns löften och fara i den fortfarande utvecklande världen av kryptovalutor, t.ex. som Bitcoin och Ether.
Read More
Relaterade ämnen:
E-Commerce Security TV Data Management CXO Data Centers 