صرافی ارز دیجیتال Coinbase اعلام کرد که مهاجمان با استفاده از آسیب پذیری قابلیت تأیید اعتبار چند عاملی پیامکی (multi-factor authentication)، حساب ارز دیجیتال 6000 کاربر را به سرقت بردند. Coinbase دومین صرافی بزرگ ارزهای دیجیتال در جهان است که تقریباً 68 میلیون کاربر از بیش از 100 کشور جهان دارد.
در اطلاعیهی ارسالی به کاربران آسیب دیده، Coinbase توضیح میدهد که بین مارس و مه 2021، مهاجمان با راه اندازی کمپین حملات هکری، به حسابهای کاربران Coinbase نفوذ کرده و دارایی ارزهای دیجیتال آنها را سرقت کردهاند. برای انجام این حملات، مهاجمان بایستی آدرس ایمیل، رمز عبور و شماره تلفن مربوط به حساب Coinbase کاربر را بدانند و به حساب ایمیل قربانی دسترسی داشته باشند. در حالی که مشخص نیست چگونه مهاجمان به این اطلاعات دسترسی پیدا کردهاند، گمان میرود که این کار از طریق حملات فیشینگ با هدف سرقت اطلاعات حساب کاربران Coinbase انجام شده است. علاوه بر این، تروجانهای بانکی که به طور سنتی برای سرقت حسابهای بانکی آنلاین مورد استفاده قرار میگرفتند، حسابهای Coinbase را نیز سرقت میکنند.
نقص MFA
حتی اگر یک هکر به اطلاعات کاربری و حساب ایمیل Coinbase افراد دسترسی داشته باشد، در صورت فعال بودن احراز هویت چند عاملی، از ورود به حساب کاربر جلوگیری میشود. در راهنمای امنیت حسابهای Coinbase، توصیه میشود که احراز هویت چند عاملی (MFA) را با استفاده از کلیدهای امنیتی، رمزهای عبور یکبار مصرف زماندار (TOTP) به همراه یک برنامه احراز هویت و یا به عنوان آخرین راه حل با استفاده از پیامک، فعال کنید. با وجود این، Coinbase از وجود که یک آسیب پذیری در روند بازیابی حساب پیامکی آنها خبر داده است که به هکرها اجازه میدهد تا توکن احراز هویت پیامکی مورد نیاز برای دسترسی به یک حساب امن را به دست آورند.
در اطلاعیه مذکور، به کاربران تاکید شده است با وجود اطلاعاتی که در بالا توضیح داده شد، احراز هویت اضافی برای دسترسی به حساب Coinbase کاربران ضروری است. پس از اطلاع Coinbase از حمله، اعلام شد که ”پروتکل های بازیابی حساب پیامکی” را برای جلوگیری از دور زدن بیشتر احراز هویت چند عاملی پیامکی اعمال کرده است. از آنجایی که مهاجمان به حساب قربانیان دسترسی کامل داشتهاند، اطلاعات شخصی آنها نیز از جمله نام کامل، آدرس ایمیل، آدرس محل سکونت، تاریخ تولد، آدرس IP، سابقه معاملات و موجودی آنها نیز افشا شده است. به دلیل آسیب پذیری شناسایی شده، این صرافی اعلام کرده که مبالغ کسر شده از حساب قربانیان را به حسابهای آنها واریز میکند. افرادی که تحت تأثیر این حمله قرار گرفتهاند، برای کسب اطلاعات بیشتر در مورد روند دریافت خسارت، با صرافی در ارتباط باشند.
این اولین باری نیست که یک اشکال در سیستم MFA Coinbase باعث ایجاد مشکل برای کاربران آنها میشود. در ماه اوت نیز، Coinbase به اشتباه به 125,000 کاربر خود هشدار داد که تنظیمات تایید هویت دو عاملی (2FA) آنها تغییر کرده است و باعث وحشت در بین افرادی که این هشدار را دریافت میکنند، شد.
