قراصنة يسرقون الآلاف من عملاء Coinbase باستخدام ثغرة أمنية "خطأ MFA"

كشفت منصة تبادل العملات المشفرة Coinbase عن قيام جهة تهديد بسرقة عملات مشفرة من 6000 عميل بعد استخدام ثغرة أمنية لتجاوز ميزة أمان المصادقة متعددة العوامل عبر الرسائل النصية القصيرة للشركة.

إن Coinbase هي ثاني أكبر بورصة للعملات المشفرة في العالم ; مع ما يقرب من 68 مليون مستخدم من أكثر من 100 دولة.

في إشعار تم إرساله إلى العملاء المتأثرين هذا الأسبوع ; توضح Coinbase أنه في الفترة ما بين مارس و 20 مايو 2021 ; أجرى أحد الفاعلين حملة اختراق لخرق حسابات عملاء Coinbase وسرقة العملة المشفرة.

لتنفيذ الهجوم ، تقول Coinbase إن المهاجمين بحاجة إلى معرفة عنوان البريد الإلكتروني للعميل وكلمة المرور ورقم الهاتف المرتبط بحساب Coinbase الخاص بهم والوصول إلى حساب البريد الإلكتروني للضحية.

في حين أنه من غير المعروف كيف تمكن المهاجمون من الوصول إلى هذه المعلومات ; إلا أن حملات التصيد الاحتيالي التي تستهدف عملاء Coinbase لسرقة بيانات اعتماد الحساب أصبحت شائعة. بالإضافة إلى ذلك ، من المعروف أيضًا أن أحصنة طروادة المصرفية المستخدمة تقليديًا لسرقة الحسابات المصرفية عبر الإنترنت تسرق حسابات Coinbase.

سمح خطأ MFA بالوصول إلى الحسابات

حتى إذا كان المتسلل لديه حق الوصول إلى بيانات اعتماد عميل Coinbase وحساب البريد الإلكتروني ; فإنه يتم منعه عادةً من تسجيل الدخول إلى حساب إذا كان العميل قد تم تمكين المصادقة متعددة العوامل.

في دليل Coinbase حول تأمين الحسابات ; يوصون بتمكين المصادقة متعددة العوامل (MFA) باستخدام مفاتيح الأمان ; وكلمات المرور المستندة إلى الوقت (TOTP) مع تطبيق المصادقة ; أو الرسائل النصية القصيرة كحل أخير.

ومع ذلك ، تشير Coinbase إلى وجود ثغرة أمنية في عملية استرداد حساب الرسائل القصيرة ; مما يسمح للمتسللين بالحصول على رمز المصادقة ثنائي العامل للرسائل النصية القصيرة اللازمة للوصول إلى حساب آمن.

"ومع ذلك ، في هذه الحادثة ، بالنسبة للعملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة ذات العاملين ; استفاد الطرف الثالث من وجود خلل في عملية استرداد حساب الرسائل القصيرة في Coinbase من أجل تلقي رمز مصادقة ثنائية الرسائل النصية القصيرة والوصول إلى حسابك . "

نظرًا لأن خطأ Coinbase سمح للجهات الفاعلة بالتهديد بالوصول إلى ما يُعتقد أنه حسابات مؤمنة ; تقوم البورصة بإيداع الأموال في الحسابات المتأثرة بما يعادل المبلغ المسروق.

وعدت Coinbase: "سنودع أموالاً في حسابك تساوي قيمة العملة التي تمت إزالتها بشكل غير صحيح من حسابك وقت وقوع الحادث. وقد تم بالفعل تعويض بعض العملاء - سنضمن حصول جميع العملاء المتأثرين على القيمة الكاملة لما فقدته . يجب أن ترى هذا ينعكس في حسابك في موعد لا يتجاوز اليوم ".

ليس من الواضح ما إذا كانت Coinbase ستضيف إلى العملاء المخترقين العملة المشفرة التي سُرقت أو العملة الورقية. إذا كانت العملة الورقية ; فقد تؤدي إلى حدث خاضع للضريبة للضحايا إذا كان لديهم زيادة في الأرباح.

نظرًا لأن الممثل المهدد يتمتع أيضًا بحق الوصول الكامل إلى حساب ; فقد تم الكشف عن المعلومات الشخصية للعملاء ; بما في ذلك الاسم الكامل وعنوان البريد الإلكتروني وعنوان المنزل وتاريخ الميلاد وعناوين IP لنشاط الحساب وسجل المعاملات ومقتنيات الحساب والأرصدة.

ما يجب أن يفعله ضحايا Coinbase

نظرًا لأن الهجوم تطلب كلمة مرور كل من Coinbase وحساب البريد الإلكتروني الخاص بالعميل ; فمن المستحسن بشدة أن يقوم الضحايا بتغيير كلمات المرور الخاصة بهم على الفور.

كما توصي Coinbase المستخدمين بالتبديل إلى طريقة MFA أكثر أمانًا ; مثل مفتاح أمان الجهاز أو تطبيق المصادقة.

أخيرًا ، يجب أن يكون الضحايا على اطلاع على رسائل البريد الإلكتروني التصيدية أو الرسائل النصية القصيرة المستهدفة في المستقبل والتي تحاول سرقة بيانات الاعتماد باستخدام المعلومات التي تم الكشف عنها في الخرق.

ليست هذه هي المرة الأولى التي يتسبب فيها خطأ في نظام MFA الخاص بـ Coinbase في حدوث مشكلات لعملائها.

في أغسطس ، حذرت Coinbase عن طريق الخطأ 125000 عميل من تغيير إعدادات 2FA ; مما تسبب في حالة من الذعر بين أولئك الذين يتلقون التنبيه.

تابعنا على قناة التيلغرام أفق الكريبتو | أخبار بالضغط على الرابط

لقراءة المزيد من أخبار العملات الرقمية اضغط على الرابط