Coinbase säger att 6000 kunder hade sina konton övertagna

Crypto exchange Coinbase rapporterade att hotaktörer utnyttjade processen för återställning av SMS-konton för att infiltrera användarkonton.

Rapporten avslöjade att hotaktörerna fick tillgång till kryptofonder från 6000 Coinbase-konton, även om det finansiella värdet av stölden inte avslöjades.

Detta är inte första gången Coinbase drabbats av ett intrång. Tidigare i år lyckades hackare kringgå dess multifaktorautentiseringsfunktion (MFA), men börsen rapporterade att skadan begränsades.

Coinbase misstänker en phishing-attack

Coinbase sa att angriparna hade tillgång till användarens telefonnummer, e-postadress och lösenord, vilket var hur de kunde stjäla pengarna. Medan Coinbase inte är säker på hur angriparna fick dessa detaljer från användarna, påpekade utbytet att sårbarheten i kontoåterställningsprocessen möjligen släppte in angriparna.

Coinbase säger också att de misstänker att angriparna använde nätfiske metoder för att få personuppgifter om de drabbade offren, vilket ledde till stöld av deras medel.

Utbytet meddelade att hackningshändelsen inträffade mellan mars och maj i år. Det har redan skickat meddelanden till de drabbade kunderna och rapporterat händelsen till Kaliforniens statsåklagare.

En ökning i framgångsfrekvensen för nätfiskeattacker

Innan Coinbase tillkännagav attacken, varnade börsen tidigare i veckan för den ökande nivån på nätfiskeattacker. Det noterade att hotaktörer registrerar högre framgångar vid sådan typ av attacker och att användare måste vara extra försiktiga med sina lösenord.

Företagets säkerhetsteam uppgav att det har sett en ökning av Coinbase-märkta phishing-meddelanden. Några av dessa attacker ger stora framgångar när det gäller att kringgå skräppostfilter från äldre e-posttjänster.

För att hjälpa användare att förstå vad de har att göra med har Coinbase lämnat några exempel på e-postmeddelanden om phishing-attacker som de har sett. Coinbase har fått en rättvis kritik för sin dåliga kundservice efter att drabbade kunder inte kunde nå företagets supportpersonal. Som ett resultat har tusentals kunder gjort sin frustration känd på olika sociala medieplattformar.