Coinbase przyznało się do hacków, których ofiarą padło 6000 użytkowników

Największa amerykańska giełda kryptowalutowa przyznała się do tego, że na początku tego roku padła ofiarą hakerów. Napastnikom udało się wtedy ukraść aktywa 6 tysięcy użytkowników. Firma zobowiązała się do zwrotu pieniędzy wszystkim poszkodowanym klientom.

Zgodnie z kopią listu wysłanego do poszkodowanych klientów, który został udostępniony na stronie Prokuratora Generalnego Kalifornii, do hacków doszło pomiędzy marcem a 20 maja tego roku. Czytamy w nim, że nieautoryzowana osoba trzecia uzyskała dostęp do kont co najmniej 6 tysięcy klientów Coinbase i wydrenowała z nich nieznaną ilość kryptowalut.

Według giełdy, do sytuacji doszło, ponieważ sprawcy mieli “wcześniejszą wiedzę na temat adresu e-mail, hasła i numeru telefonu” związanego z każdym kontem.

W liście napisano, że Coinbase nie udało się ustalić, w jaki sposób “osoby trzecie uzyskały dostęp do tych informacji”. Wyjaśniono jednak, że tego typu działania zazwyczaj zaczynają się od ataków phishingowych.

Coinbase zapewnił wprawdzie, że nawet gdyby sprawcy mieli dostęp do wspomnianych informacji, to aby uzyskać dostęp do kont i tak musieliby dokonać dodatkowego uwierzytelnienia. Dwuskładnikowe uwierzytelnianie poprzez SMS-y miało jednak wadę, którą udało się wykorzystać hakerom. Ostatecznie sprawcy byli w stanie wypłacić środki z naruszonych kont.

Giełda twierdzi, że naprawiła już swoje uwierzytelnianie i inne protokoły bezpieczeństwa. Dodatkowo, zobowiązała się do zwrotu wszelkich skradzionych środków.