Uspjeli se infiltrirati na privatne račune: Hakeri sve češće probijaju zaštitu kriptomjenjačnica
20.10.2021. | 21:07Hakeri su se uspjeli infiltrirati na privatne račune oko 6000 korisnika Coinbasea na način da su iskoristili ranjivost u sistemu dvostruke verifikacije te platforme, navodi Bleeping Computer.
Riječ je o jednoj od najvećih mjenjačnica i platformi za poslovanje kriptovalutama pa je, logično, jako “odzvonila” ova informacija.
Iz Coinbasea su priznali da je došlo do problema i da su bili suočeni s phishing kampanjom povećeg intenziteta. A kad se kaže tako nešto, krivnja se automatski svali na korisnike koji nisu bili pažljivi pri baratanju ličnim informacijama.
Jer, phishing funkcioniše na način da kroz poruku ili bilo koju drugu metodu zavara osobu da predstavlja legitimnu web stranicu ili pojedinca pa u trenucima kad žrtva povjeruje tako nešto, ostavlja lične podatke i nakon toga nema povratka. Primjera, u ovom su slučaju hakeri vrlo vjerovatno oponašali Coinbase početnu stranicu za prijavu i kad su korisnici željeli pristupiti računima, zapravo su ostavili vrijedne informacije hakerima.
Najčešće se to postigne slanjem e-mail poruka u kojima korisnika upozoravaju da im se račun nalazi u problemima pa moraju promijeniti lozinku, s tim da prvo upiše onu koju trenutno koristi. Ukratko, načina za prevaru ima podosta i njihov cilj uvijek je identičan.
Kako navodi Coinbase, ovaj put se čak koristila ranjivost u njegovu SMS Account Recovery procesu, što je dosta zabrinjavajuće jer trebalo bit se raditi o provjerenoj i neprobojnoj metodi zaštite.
Iz svih ovih razloga, prije pojavljivanja informacije o iskorištavanju propusta, Coinbase je zatražio od čak 125.000 korisnika da su im se postavke dvostruke verifikacije promijenili. Iako je to sad teško povjerovati, tad se takav potez objasnio kao greška.
Kako god, Coinbase se obvezao nadoknaditi štetu svima koji su je doživjeli i tako nešto svakako treba podzraviti, piše ICTBusiness.