هکرها با نفوذ به سیستم احراز هویت کوین‌بیس به اکانت ۶ هزار نفر دست پیدا کردند

هکرها موفق شده‌اند با نفوذ به سیستم احراز هویت چندمولفه‌ای صرافی کوین‌بیس، به اکانت ۶ هزار کاربر این صرافی دسترسی پیدا کرده و رمزارزهای آن‌ها را به سرقت ببرند. کوین‌بیس می‌گوید این پلتفرم در بازه زمانی آوریل تا مه ۲۰۲۱ از طریق یک کارزار فیشینگ گسترده مورد حمله قرار گرفته است.

به گزارش وب‌سایت Bleeping Computer، کاربران احتمالا از طریق ایمیل‌های فیشینگ نام کاربری و گذرواژه خود را به هکرها داده‌اند. ولی کاربرانی که احراز هویت چندمولفه‌ای را فعال کرده بودند هم در امان نماندند و اکانت آن‌ها به دلیل نقصی در سیستم امنیتی کوین‌بیس به سرقت رفت.

کوین‌بیس در ایمیلی که برای کاربران قربانی فرستاده، می‌گوید هکرها از آسیب‌پذیری موجود در پروسه بازیابی اکانت از طریق پیامک سوءاستفاده کرده‌اند. این سیستم به آن‌ها اجازه داده توکنی را دریافت کنند که از طریق پیامک به شماره تلفن مالک اکانت ارسال می‌شود.

کوین‌بیس به کاربران توصیه می‌کند با یک اپلیکیشن Authenticator از سیستم احراز هویت دومولفه‌ای استفاده کنند. این صرافی پیش‌تر در ماه اوت در نوتیفیکیشنی به ۱۲۵ هزار کاربر اعلام کرد که تنظیمات احراز هویت دومولفه‌ای آن‌ها تغییر کرده است، اما بعدا گفته شد که این نوتیفیکیشن‌ها به اشتباه ارسال شده و هکی در کار نبوده است.

کوین‌بیس حالا به مشتریان خود اطمینان داده که به محض کسب اطلاع درباره این مشکل پروتکل‌های بازیابی حساب با پیامک را اصلاح کرده. این شرکت همچنین قرار است خسارت همه سرمایه‌های از دست رفته را به قربانیان برگرداند. ولی مشخص نیست که این مبالغ در قالب رمزارز به کاربران برگشت داده می‌شود یا ارز فیات. اگر ارز فیات در کار باشد، قربانیان احتمالا مجبور به پرداخت مالیات می‌شوند.

افزون بر این، کسانی که تحت تاثیر این حمله قرار داشتند بهتر است مطمئن شوند که سایر اکانت‌هایشان در ایمنی به سر می‌برد، چون بخشی از اطلاعات از جمله نام و آدرس آن‌ها به دست هکرها افتاده است.