Hàng nghìn khách hàng của Coinbase bị lừa đảo, chiếm đoạt tiền điện tử

Tin tặc đã đánh cắp tiền điện tử từ 6.000 khách hàng của Sàn giao dịch tiền điện tử Coinbase sau khi sử dụng một lỗ hổng bảo mật để vượt qua kiểm tra xác thực đa yếu tố (MFA) SMS của công ty.

Coinbase là sàn giao dịch tiền điện tử lớn thứ hai thế giới, với khoảng 68 triệu người dùng từ hơn 100 quốc gia.

Trong một thông báo được gửi đến các khách hàng bị ảnh hưởng vào tuần trước, Coinbase cho biết rằng từ tháng 3 đến ngày 20 tháng 5 năm 2021, một tin tặc đã tiến hành một chiến dịch tấn công vào tài khoản khách hàng Coinbase và đánh cắp tiền điện tử của họ.

Để thực hiện tấn công, những kẻ tấn công cần biết địa chỉ email, mật khẩu và số điện thoại của khách hàng được liên kết với tài khoản Coinbase của họ và có quyền truy cập vào tài khoản email của nạn nhân.

Kẻ tấn công có thể lấy được các thông tin này bằng các trojan ngân hàng thường được sử dụng để đánh cắp tài khoản ngân hàng trực tuyến hoặc thông qua các chiến dịch lừa đảo nhắm mục tiêu đến khách hàng của Coinbase.

Lỗ hổng trong MFA cho phép truy cập vào tài khoản

Ngay cả khi tin tặc có quyền truy cập vào thông tin đăng nhập và tài khoản email của khách hàng Coinbase, chúng thường không thể đăng nhập vào tài khoản nếu khách hàng đã bật xác thực đa yếu tố.

Trong hướng dẫn của Coinbase về bảo mật tài khoản, họ khuyến nghị người dùng nên bật xác thực đa yếu tố (MFA) bằng cách sử dụng khóa bảo mật, mật khẩu một lần dựa trên thời gian thực (OTP) với ứng dụng xác thực hoặc tin nhắn SMS.

Coinbase cho biết một lỗ hổng đã tồn tại trong quá trình khôi phục tài khoản SMS của họ, cho phép tin tặc lấy được mã thông báo xác thực hai yếu tố SMS và giành được quyền truy cập vào tài khoản nạn nhân. Thông tin chi tiết về lỗ hổng hiện chưa được tiết lộ.

Các thông tin cá nhân của khách hàng cũng bị lộ, bao gồm họ tên, địa chỉ email, địa chỉ nhà riêng, ngày sinh, địa chỉ IP cho hoạt động tài khoản, lịch sử giao dịch, số dư tài khoản.

Sau khi phát hiện cuộc tấn công, Coinbase đã sửa lỗi để ngăn chặn tấn công tiếp tục xảy ra.

Coinbase đang gửi tiền vào các tài khoản bị ảnh hưởng và đảm bảo sẽ hoàn trả số tiền đã mất cho tất cả khách hàng bị ảnh hưởng trong vụ tấn công.

Người phát ngôn của Coinbase cho biết thêm: “Từ cuối tháng 4 đến đầu tháng 5 năm 2021, nhóm bảo mật Coinbase đã phát hiện ra một chiến dịch lừa đảo quy mô lớn đã vượt qua bộ lọc thư rác của một số dịch vụ email. Chúng tôi đã lập tức hành động để giảm thiểu tác động của chiến dịch bằng cách làm việc với các đối tác để xóa các trang web lừa đảo đã phát hiện và thông báo cho các nhà cung cấp email bị ảnh hưởng.”

“Các cuộc tấn công lừa đảo tinh vi đang gia tăng vì vậy chúng tôi đặc biệt khuyến cáo bất kỳ ai sử dụng các dịch vụ tài chính trực tuyến nên cảnh giác và thực hiện các biện pháp để bảo vệ danh tính trực tuyến của họ”.

Nạn nhân của Coinbase nên làm gì

Cuộc tấn công yêu cầu mật khẩu của cả tài khoản Coinbase và email của khách hàng, nên nạn nhân cần thay đổi mật khẩu của họ ngay lập tức.

Coinbase khuyến nghị người dùng chuyển sang phương thức MFA an toàn hơn, chẳng hạn như sử dụng khóa bảo mật phần cứng hoặc ứng dụng xác thực.

Người dùng nên cảnh giác với các email hoặc tin nhắn SMS nghi ngờ lừa đảo trong tương lai.

Đây không phải là lần đầu tiên hệ thống MFA của Coinbase gây ra sự cố cho khách hàng của họ.

Vào tháng 8, Coinbase đã gửi một thông báo nhầm lẫn cho 125.000 khách hàng rằng cài đặt 2FA của họ đã bị thay đổi khiến những người nhận được cảnh báo hoảng sợ.

Nguồn: bleepingcomputer.com.