Coinbase je poslao obavještenje na oko 6.000 korisničkih naloga, nakon što su otkrili da su oni pokradeni na njihovom servisu. Sa njihovih računa skinuta je značajna količina kriptovaluta.
Coinbase u problemima
U poruci koju je poslata korisnicima, Coinbase navodi da je nepoznato lice (ili lica), tokom ovog ljeta pristupilo njihovim nalozima, ali da je za to bilo potrebno da poznaju veliki broj informacija o korisniku, uključujući njihove email adrese, lozinke, telefonske brojeve koji su vezani sa Coinbase nalogom, ali i pristup personalnom inbox-u korisnika. U ovom trenutku kompanija još uvek ne zna kako je haker (ili hakeri) došao do tih podataka, mada napominju da se za to obično upotrebljavaju phishing ili neke druge tehnike socijalnog inženjeringa, koje navode korisnike da sami odaju svoje lične podatke.
Dalje se u poruci navodi da ne postoje dokazi niti indicije da su informacije ukradene sa Coinbase sistema, jer oni za pristup zahtevaju dodatnu verifikaciju korisnika. U ovom incidentu vjeruje se da su žrtve korisnici koji su upotrebljavali SMS poruke za dvofaktorsku verifikaciju, tako što su iskoristili recovery proces koji je tokene za verifikaciju naloga slao SMS putem, čime je omogućen pristup nalogu. Kada je dobijen pristup, prebacivanje kriptovaluta na neki drugi nalog je mogao da se obavi bez ikakvih prepreka.
Problem je što su do sada korisnici, koji su otkrili nedostatak kriptovaluta na svojim nalozima, nakon kontaktiranja Coinbase-a i traženja pomoći, bili ignorisani, ili im je kompanija odgovorila da ona nije kriva za gubitak njihovih kripotovaluta.
Edvardas Mikalauskas, senior istraživač u CyberNews-u, istraživao je neke od ovih slučajeva i otkrio je da su ukradene kriptovalute bile „oprane“ kroz seriju transakcija, koje su učinile da bude praktično nemoguće otkrivanje gdje su na kraju završile. On je naveo da se na stotine, možda čak i hiljade takvih situacija dešava svakodnevno i apelovao je na Coinbase, ali i na druge menjačnice kriptovaluta da poboljšaju svoju bezbjednosti i da unaprijede tehnike detekcije neobičnih i sumnjivih ponašanja, kao i da obezbijede robusnije mere zaštite. On je naveo da banke danas gotovo uobičajeno koriste AI kako bi uočile nepravilnosti i da bi takvu praksu morale da usvoje i kripto-mjenjačnice. Na taj način bi se značajno smanjio broj prevara i krađa kriptovaluta.
Ako ništa drugo, Coinbase je u poruci koju je poslao žrtvama krađe, obećao da će ih obeštetiti i da će na njihove naloge vratiti iznos kriptovaluta koji im je ukraden. Međutim, pošto su njihovi lični podaci već kompromitovani, korisnici su savjetovani da promijene pristupne šifre, a istovremeno su obaviješteni i predstavnici zakona koji su započeli istragu o incidentu.
Izvor: Pcpress.rs
