Coinbase, jedna z největších kryptoměnových burz, včera odeslala dopis zhruba 6000 uživatelům, ve kterém oznamuje neoprávněný přístup k účtu uživatelů, ústící ve ztrátu finančních prostředků. Dle vyjádření burzy se útoky odehrály mezi březnem a 20. dubnem tohoto roku.
Dle dostupných informací využili hackeři slabiny v bezpečnostních systémech burzy Coinbase, přesněji řečeno v procesu obnovy přístupu k účtu pomocí SMS. Po udělení přístupu hackeři odeslali část zůstatku účtů obětí na cizí adresy mimo databáze Coinbase.
Součástí dopisu je vyjádření podpory burzy o pomoci zasaženým uživatelům k obnovení přístupu k účtům a o navrácení všech ukradených financí.
“Po zjištění chyby v autorizačním systému jsme okamžitě začali pracovat na jejím odstranění, zasaženým uživatelům jsme pomohli získat zpět přístupy k účtu a uhradili ukradené částky,” dodal mluvčí burzy Coinbase.
Burza ve svém dopisu dále uvedla, že aby byli útočníci úspěšní, museli předem znát e-mailovou adresu, telefonní číslo a mít přístup k e-mailové schránce napadeného.
Jak se to útočníkům podařilo burza bohužel nezjistila. Jako pravděpodobný důvod však naznačila možný phishingový útok, tím pádem by uživatelé přístupové informace k e-mailu včetně telefonního čísla hackerům poskytli sami.
“Nenašli jsme žádný důkaz potvrzující únik informací přímo z databází burzy,” doplnila burza.
Mezi oběťmi se nacházejí pouze uživatelé využívající dvoufaktorové ověření využívající SMS. Hackeři využili chyby burzy v procesu obnovy přístupu k účtu pomocí SMS, získali tak přístup ke kódům v odeslaných zprávách a pomocí nich se dostali do účtů obětí. Poté jim ve výběru financí již nic nebránilo.
Na rozdíl od minulých hackerských útoků nyní burza reaguje profesionálně
Coinbase ihned po zjištění chyby opravila protokoly obnovy pomocí SMS. Oproti dřívějším útokům, po kterých se burza nechvalně proslavila velmi chabým přístupem vůči zákazníkům, zde postupovala velmi rychle a profesionálně. Zákazníkům dokonce zřídila i infolinku určenou pouze pro zodpovídání dotazů týkajících se nedávného útoku.
Uživatelé byli též informování o všech osobních údajích, kterých se útočníci pravděpodobně zmocnili. Jedná se primárně o celá jména dotyčných osob, e-mailové adresy, telefonní čísla, data narození, IP adresy (na kterých byly účty aktivní), historie transakcí a zůstatky na účtech.
Doporučila uživatelům používat mnohem bezpečnější způsoby ověřování, například časované jednorázové heslo (TOTP) nebo hardware klíč, a také samozřejmě změnu hesla.
Přešlapů u burzy Coinbase můžeme za poslední roky napočítat více. I když nyní burza reagovala velmi dobře, nejedná se o první úspěšný hackerský útok, což pověsti burzy moc nepomáhá, akcie Coinbase na situaci však nijak výrazně nereagovaly.
V průběhu posledního roku CNBC informovala o větším množství jednotlivě hacknutých účtů, v té době Coinbase poskytovala uživatelům podporu výhradně pomocí e-mailů. Už v té době však mluvčí Coinbase poskytl informace o nově připravované zákaznické podpoře, ta momentální situaci naštěstí zvládla mnohem lépe.
Ja jsem na Coinbase přišel o 1000000.0 dogecoin a o 3,45 BTC a nikdo mi nic s teto peněženky nedokázal nic jiného říci než máte na to důkazy. Já jim na to odpověděl že si mohou ověřit kolik jsem na účtě měl. Kdo ví jestli to nedělají záměrně. Já jsem přišel úplně o všechno a to jsem při dnešních cenách cryptomen mohl být milionářem. Tak nemám nic a jen co mám je mé postižení a chudoba.
Jako nevím jestli na coinbase ale na Celsius se tomu říká hodl mode a s tím klidně jim dám přístup do účtu s mailem jenom na Celsius.