Hacker khai thác lỗ hổng trong xác thực 2FA trên Coinbase

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat Team, 04/10/21, 10:10 AM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 209
    Đã được thích: 44
    Điểm thành tích:
    28
    Các hacker đã đánh cắp tiền từ tài khoản sàn giao dịch điện tử Coinbase của hơn 6.000 người dùng bằng cách khai thác một lỗ hổng qua mặt xác thực 2FA bằng SMS.

    Theo thông báo về vụ việc xâm nhập dữ liệu được gửi cho các văn phòng của Bộ Tư pháp Hoa Kỳ, hacker đã sử dụng các thông tin về tên người dùng, mật khẩu và số điện thoại được liên kết với tài khoản để ăn cắp tiền bằng cách qua mặt xác thực dựa trên SMS.

    Chiến dịch diễn ra từ khoảng tháng 3 đến tháng 5/2021. Mục tiêu của hacker là truy cập trái phép vào tài khoản và chuyển tiền của khách hàng ra khỏi nền tảng Coinbase. Ít nhất 6.000 người đã bị mất tiền bằng hình thức này.

    coinbase-2.jpg

    Để truy cập vào tài khoản Coinbase, trước tiên hacker cần nắm được thông tin về địa chỉ email, mật khẩu và số điện thoại được liên kết với tài khoản Coinbase, đồng thời có quyền truy cập vào hộp thư email cá nhân của nạn nhân.

    Hacker đã khai thác một lỗ hổng trong quy trình Khôi phục tài khoản bằng SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS. Sau khi phát hiện ra vấn đề trên, hãng đã cập nhật giao thức này.
    Coinbase vẫn chưa xác định được bằng cách nào mà những kẻ tấn công lấy được thông tin trên. Chúng có thể đã truy cập vào dữ liệu thông qua các cuộc tấn công lừa đảo. Dù sao cũng loại trừ khả năng việc chúng lấy được dữ liệu từ chính công ty.

    “Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy hacker lấy cắp được thông tin từ Coinbase”, hãng cho biết. Sàn giao dịch tiền điện tử cũng thông báo rằng họ sẽ hoàn lại tiền cho tất cả những người dùng bị ảnh hưởng trong cuộc tấn công này.

     
    Chỉnh sửa cuối: 04/10/21, 11:10 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    hungops thích bài này.
  2. tathoa0607

    tathoa0607 Moderator Thành viên BQT

    Tham gia: 14/01/21, 08:01 AM
    Bài viết: 13
    Đã được thích: 3
    Điểm thành tích:
    3
    Khi có tài khoản gmail, sdt, hack khôi phục sms nhưng lại không lấy cắp thông tin cá nhân người dùng
    . Có gì đó lươn lẹo từ nhà Coinbase không ad nhỉ @@!!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: