Sàn giao dịch tiền điện tử lớn nhất tại Mỹ Coinbase đã chính thức thừa nhận có hàng nghìn khách hàng đã bị ảnh hưởng bởi vụ hack, cam kết sẽ đền bù cho các khách hàng.
Sàn giao dịch Coinbase cho biết có ít nhất 6,000 khách hàng đã bị tin tặc rút tiền khỏi tài khoản của mình, tin tặc đã lợi dụng tính năng xác thực bằng SMS để chiếm quyền truy cập trái phép vào các tài khoản.
Tin tức về vụ hack lần đầu xuất hiện vào tháng 8/2021, tuy nhân vẫn còn nhiều đồn đoán nhưng tin tức chỉ trở nên chính xác hơn khi trong một bức thư công ty gửi tới khách hàng.
Trong thư Coinbase cho biết, tin tặc đã giành được quyền truy cập vào tài khoản email của nạn nhân và sau đó sử dụng các tài khoản bị xâm phạm đó để rút tiền điện tử. Mặc dù Coinbase yêu cầu một tính năng bảo mật được sử dụng rộng rãi là xác thực qua tin nhắn SMS nhưng thật không may tính năng đó đã gặp vấn đề.
Trong sự cố này, đối với những khách hàng sử dụng tính năng xác thực qua tin nhắn SMS, tin tặc đã lợi dụng lỗ hổng trong quy trình khôi phục tính năng xác thực của Coinbase để nhận mã xác minh qua SMS, sau đó giành quyền truy cập vào tài khoản của bạn và rút tiền.
Trích nội dung Coinbase nói trong thư gửi khách hàng.
Công ty không tiết lộ chính xác số tiền đã bị tin tặc lấy đi nhưng Coinbase sẽ hoàn lại tiền cho những người bị mất trong cuộc tấn công lừa đảo này.
Đây là sự cố lợi dụng tính năng xác thực để chiếm quyền truy cập vào tài khoản, Coinbase không hề bị tấn công và hệ thống nội bộ công ty không hề bị xâm nhập.
Vẫn chưa rõ tại sao Coinbase lại mất nhiều thời gian để phát hiện vấn đề diễn ra trong khoảng thời gian từ tháng 3 đến tháng 5, mặc dù công ty đã đăng trên blog vào đầu tuần này nhằm chia sẻ một chiến dịch lừa đảo tinh vi, nhưng họ không tiết lộ những tin tặc đã lợi dụng chiêu thức đó để rút tiền từ các khách hàng của mình. Coinbase dường như đã không cảnh báo tới các khách hàng của mình vào thời điểm các cuộc tấn công đang diễn ra và cả trong những tháng tiếp theo.
Coinbase cũng kêu gọi khách hàng chuyển sang hình thức xác thực hai yếu tố an toàn hơn, chẳng hạn như thiết bị phần cứng bên ngoài hoặc ứng dụng xác thực (2FA).
Tham khảo: Decrypt