Tin tặc đã đánh cắp tiền điện tử từ 6.000 khách hàng của Sàn giao dịch tiền điện tử Coinbase sau khi sử dụng một lỗ hổng bảo mật để vượt qua kiểm tra xác thực đa yếu tố (MFA) SMS của công ty.
Coinbase là sàn giao dịch tiền điện tử lớn thứ hai thế giới, với khoảng 68 triệu người dùng từ hơn 100 quốc gia.
Trong một thông báo được gửi đến các khách hàng bị ảnh hưởng vào tuần trước, Coinbase cho biết rằng từ tháng 3 đến ngày 20 tháng 5 năm 2021, một tin tặc đã tiến hành một chiến dịch tấn công vào tài khoản khách hàng Coinbase và đánh cắp tiền điện tử của họ.
Để thực hiện tấn công, những kẻ tấn công cần biết địa chỉ email, mật khẩu và số điện thoại của khách hàng được liên kết với tài khoản Coinbase của họ và có quyền truy cập vào tài khoản email của nạn nhân.
Kẻ tấn công có thể lấy được các thông tin này bằng các trojan ngân hàng thường được sử dụng để đánh cắp tài khoản ngân hàng trực tuyến hoặc thông qua các chiến dịch lừa đảo nhắm mục tiêu đến khách hàng của Coinbase.
Lỗ hổng trong MFA cho phép truy cập vào tài khoản
Ngay cả khi tin tặc có quyền truy cập vào thông tin đăng nhập và tài khoản email của khách hàng Coinbase, chúng thường không thể đăng nhập vào tài khoản nếu khách hàng đã bật xác thực đa yếu tố.
Trong hướng dẫn của Coinbase về bảo mật tài khoản, họ khuyến nghị người dùng nên bật xác thực đa yếu tố (MFA) bằng cách sử dụng khóa bảo mật, mật khẩu một lần dựa trên thời gian thực (OTP) với ứng dụng xác thực hoặc tin nhắn SMS.
Coinbase cho biết một lỗ hổng đã tồn tại trong quá trình khôi phục tài khoản SMS của họ, cho phép tin tặc lấy được mã thông báo xác thực hai yếu tố SMS và giành được quyền truy cập vào tài khoản nạn nhân. Thông tin chi tiết về lỗ hổng hiện chưa được tiết lộ.
Các thông tin cá nhân của khách hàng cũng bị lộ, bao gồm họ tên, địa chỉ email, địa chỉ nhà riêng, ngày sinh, địa chỉ IP cho hoạt động tài khoản, lịch sử giao dịch, số dư tài khoản.
Sau khi phát hiện cuộc tấn công, Coinbase đã sửa lỗi để ngăn chặn tấn công tiếp tục xảy ra.
Coinbase đang gửi tiền vào các tài khoản bị ảnh hưởng và đảm bảo sẽ hoàn trả số tiền đã mất cho tất cả khách hàng bị ảnh hưởng trong vụ tấn công.
Người phát ngôn của Coinbase cho biết thêm: “Từ cuối tháng 4 đến đầu tháng 5 năm 2021, nhóm bảo mật Coinbase đã phát hiện ra một chiến dịch lừa đảo quy mô lớn đã vượt qua bộ lọc thư rác của một số dịch vụ email. Chúng tôi đã lập tức hành động để giảm thiểu tác động của chiến dịch bằng cách làm việc với các đối tác để xóa các trang web lừa đảo đã phát hiện và thông báo cho các nhà cung cấp email bị ảnh hưởng.”
“Các cuộc tấn công lừa đảo tinh vi đang gia tăng vì vậy chúng tôi đặc biệt khuyến cáo bất kỳ ai sử dụng các dịch vụ tài chính trực tuyến nên cảnh giác và thực hiện các biện pháp để bảo vệ danh tính trực tuyến của họ”.
Nạn nhân của Coinbase nên làm gì
Cuộc tấn công yêu cầu mật khẩu của cả tài khoản Coinbase và email của khách hàng, nên nạn nhân cần thay đổi mật khẩu của họ ngay lập tức.
Coinbase khuyến nghị người dùng chuyển sang phương thức MFA an toàn hơn, chẳng hạn như sử dụng khóa bảo mật phần cứng hoặc ứng dụng xác thực.
Người dùng nên cảnh giác với các email hoặc tin nhắn SMS nghi ngờ lừa đảo trong tương lai.
Đây không phải là lần đầu tiên hệ thống MFA của Coinbase gây ra sự cố cho khách hàng của họ.
Vào tháng 8, Coinbase đã gửi một thông báo nhầm lẫn cho 125.000 khách hàng rằng cài đặt 2FA của họ đã bị thay đổi khiến những người nhận được cảnh báo hoảng sợ.
Nguồn: bleepingcomputer.com.
Tín nhiêm mạng | Telegram đang được sử dụng để tạo và quản lý các bot hoặc các kênh 'hỗ trợ khách hàng' cho tội phạm mạng đang thực hiện các loại hoạt động phá vỡ xác thực 2FA
Tín nhiệm mạng | Các nhà nghiên cứu đã tìm ra cách thực hiện thanh toán gian lận bằng ứng dụng Apple Pay trong thiết bị iPhone bị khóa có thẻ Visa trong ví điện tử được bật chế độ “express”.
Tín nhiêm mạng | Lỗ hổng trong một tính năng của AirTag có thể bị lạm dụng để khiến nó trở thành một Trogian phát tán mã độc.
Tín nhiệm mạng | Sau hơn một tháng triển khai nền tảng "săn" lỗ hổng bảo mật BugRank, chương trình công bố kết quả lần thứ nhất với 80 báo cáo, trong đó có 45 báo cáo hợp lệ và 24 báo cáo được trao thưởng.
Tín nhiệm mạng | Ngày 9/9, tọa đàm cấp cao Lãnh đạo CNTT và an toàn thông tin với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới” đã được tổ chức theo hình thức kết hợp trực tiếp và trực tuyến.
Tín nhiệm mạng | Công an tỉnh Bắc Ninh vừa triệt phá thành công một nhóm đối tượng gây ra vụ hack Facebook để chiếm đoạt số tiền hơn 2 tỷ đồng của hơn 20 người đến từ các tỉnh, thành trên cả nước.