وقع ما يقرب من 6 آلاف مستخدم ضحية السرقة على منصة Coinbase، وهي واحدة من أكبر منصات تبادل العملات المشفرة، بسبب ثغرة أمنية تتعلق بأمان الحساب وعملية التحقق بخطوتين.
منصة Coinbase
وأشار موقع Bleeping Computer إلى أن Coinbase أكدت معلومات السرقة، التي حدثت بين أبريل ومايو 2021، كما اكتشفها فريق الحماية بالمنصة أثناء تحقيقه.
وفقًا للتقرير، تعرض بعض المستخدمين للسرقة من خلال رسائل البريد الإلكتروني الضارة التي تسمح للقراصنة بالوصول إلى معلومات البريد الإلكتروني وكلمة المرور الخاصة بـ Coinbase، والمشكلة الأكبر هي أن المخترقين وجدوا ثغرة في عملية الحماية من خلال التحقق بخطوتين عبر الرسائل النصية، مما جعل المستخدمين الذين قاموا بتنشيط التحقق بخطوتين عرضة للسرقة بسبب الثغرة الأمنية.
وتمكن المخترقون من استغلال الثغرة الأمنية من أجل تأكيد صحة البيانات وإتمام عملية تحويل الأموال من الحسابات المسروقة، حيث بدلاً من وصول رسائل التأكيد إلى المستخدمين الأصليين، حيث تجاوزها المخترقون وحصلوا على الكود بطريقتهم.
على الرغم من تعرض حوالي 6000 شخص للسرقة على المنصة، لم يتم الإعلان عن أي معلومات حول قيمة المبالغ المسروقة سواء كانت صغيرة أو كبيرة.
أرسل Coinbase تحذيرًا إلى حوالي 125000 مستخدم في أغسطس يطلب منهم تغيير إعدادات التحقق المكونة من خطوتين على حساباتهم، لكنها قالت في ذلك الوقت إن الإخطار كان عن طريق الخطأ، لطالما أوصت المنصة مستخدميها بأخذ تطبيقات التحقق كحل رئيسي للتحقق وجعل الرسائل النصية عبر الهاتف هي الخيار الأخير.
المصدر: Bleeping Computer
