یک نقص به هکرها اجازه داد تا پیامک کد احراز هویت دو مرحلهای مشتریان را دریافت کرده و به حساب آنها نفوذ کنند.
بر اساس اعلانیهای که این شرکت برای مشتریان آسیب دیده به دفاتر کل دادگستری ایالت کالیفرنیا ارسال کرده است، نقصی که به هکرها اجازه میداد از گزینه پیام کوتاه تأیید هویت دوعاملی Coinbase عبور کنند، حداقل 6000 مشتری صرافی را تحت تأثیر قرار داده است.
بین بیستم مارس و می، هکر یا هکرها از نقصی در روند بازیابی حساب کاربری Coinbase برای دریافت پیامک احراز هویت دو عاملی به منظور نفوذ به حساب مشتریان و انتقال وجوه از آنها استفاده کردند.
آنها همچنین به آدرس ایمیل، رمز عبور و شماره تلفن مربوط به هر حساب Coinbase دسترسی داشتند. Coinbase معتقد است که هکر این مدارک را از طریق یک طرح فیشینگ به سرقت برده و در نامه خود به California AG اشاره کرده است که شواهدی مبنی بر دریافت این اطلاعات از سوی هکر پیدا نکرده است.
Coinbase گفت که پول های سرقت شده مشتریان را جبران میکند اما مشخص نیست که این پرداختها به صورت فیات یا ارز دیجیتال انجام میشود.
این صرافی به کاربران توصیه کرد که از نسخه امنتری از احراز هویت چندعاملی مانند کلید امنیتی سخت افزاری یا نرمافزار احراز هویت استفاده کنند.