Sàn giao dịch tiền mã hóa lớn nhất nước Mỹ Coinbase cho biết đã bị tấn công qua một lỗ hổng bảo mật 2FA, ảnh hưởng đến hàng nghìn người dùng.
Cụ thể, tin tặc đã lợi dụng một lỗi có trong cơ chế xác thực hai yếu tố (2FA) của Coinbase, từ đó truy cập vào hơn 6000 tài khoản người dùng trong quãng thời gian từ tháng 3 đến tháng 5 năm 2021. Sàn không tiết lộ số tiền thiệt hại cụ thể, nhưng với số lượng người dùng bị ảnh hưởng, có thể thấy vụ việc là vô cùng nghiêm trọng.
Coinbase không trực tiếp xác nhận thông tin bị tấn công trên các kênh truyền thông của mình, mà thay vào đó chỉ gửi email thông báo đến các tài khoản bị ảnh hưởng.
Not your keys, not your coins.
Crypt community – stay safe out there and maintain full ownership of your private keys.https://t.co/a3CfJp1VhB
— Ledger (@Ledger) October 1, 2021
Coinbase khẳng định thông tin người dùng trên nền tảng của mình vẫn an toàn, và việc tin tặc có được thông tin người dùng trước tiên là vì họ đã là nạn nhân của một âm mưu tấn công phishing bên ngoài sàn. Kẻ tấn công sau đó đã lợi dụng một lỗ hổng có trong cơ chế Khôi phục tin nhắn SMS của Coinbase để nhận mã 2FA, từ đó đăng nhập vào tài khoản và rút tiền.
Sàn cho biết đã cập nhật cơ chế SMS ngay sau khi phát hiện sự cố.
Ngoài ra, Coinbase thông báo sẽ bồi thường toàn bộ số tiền thiệt hại của người dùng, cũng như hỗ trợ và giám sát tín dụng miễn phí cho những người bị ảnh hưởng. Nền tảng này cũng đã mở một cuộc điều tra nội bộ và hợp tác với cảnh sát để truy tìm kẻ chịu trách nhiệm cho vụ việc.
Coin68 tổng hợp
Có thể bạn quan tâm:
