Неизвестные злоумышленники взломали около шести тысяч аккаунтов пользователей криптовалютной биржи Coinbase, для этого они воспользовались обходом двухфакторной авторизации через подмену SIM-карт (SIM-свопинг). Об этом сообщило издание Bleeping Computer, ссылаясь на письмо Coinbase пострадавшим, в котором говорится о масштабном взломе с марта по май 2021 года.
Представители площадки подтвердили факт атаки, заявив что уязвимость была связана с верификацией по SMS, из-за которой злоумышленники получили аутентификационные токены без доступа к смартфону. Торговая платформа взяла на себя ответственность за взлом и пообещала компенсировать убытки пользователей, поскольку взломанные аккаунты были защищены по рекомендациям Coinbase.
«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — говорится в сообщении биржи.
