Ένα hack κρυπτονομισμάτων που έλαβε χώρα μεταξύ Μαρτίου και Μαΐου ήρθε στο φως μόλις τώρα, αφού αναρτήθηκε στο website της εισαγγελίας της California, η επιστολή που έστειλε στα θύματα η Coinbase Global Inc. Σύμφωνα με το έγγραφο, hackers έκλεψαν κρυπτονομίσματα από τουλάχιστον 6.000 πελάτες της Coinbase. Οι hackers εκμεταλλεύτηκαν μία ευπάθεια στο μηχανισμό ανάκτησης λογαριασμού μέσω SMS και μετέφεραν κρυπτονομίσματα σε άλλα wallets που δε σχετίζονται με την Coinbase.
Διορθώσαμε αμέσως την ευπάθεια και συνεργαστήκαμε με τους πελάτες για να ανακτήσουν τον έλεγχο του λογαριασμού τους και τους αποζημιώσαμε για τα κεφάλαια που έχασαν.
Οι hackers έπρεπε να γνωρίζουν τις email διευθύνσεις, τους κωδικούς και τους τηλεφωνικούς αριθμούς των θυμάτων, καθώς και να έχουν πρόσβαση στα προσωπικά τους emails. Σύμφωνα με την Coinbase, δεν υπάρχουν στοιχεία που να υποδεικνύουν πως αυτές οι πληροφορίες ανακτήθηκαν από την ίδια την Coinbase και πιστεύει πως έπεσαν στα χέρια των hackers μέσω phishing προσπαθειών.
Ακόμα και με όλες τις πληροφορίες, χρειάζεται επιπρόσθετη επιβεβαίωση χρήστη για να υπάρξει πρόσβαση στον Coinbase λογαριασμό. Ωστόσο σε αυτήν την περίπτωση, για τους πελάτες που χρησιμοποιούν SMS για την πιστοποίηση δύο βημάτων, οι επιτιθέμενοι εκμεταλλεύτηκαν μία ευπάθεια στο SMS Account Recovery του Coinbase για να λάβουν το token με SMS και να αποκτήσουν πρόσβαση στο λογαριασμό σας.