Peretas Merampok Ribuan Pelanggan Coinbase Menggunakan Kelemahan MFA
Pertukaran Crypto Coinbase mengungkapkan bahwa aktor ancaman mencuri cryptocurrency dari 6.000 pelanggan setelah menggunakan kerentanan untuk melewati fitur keamanan otentikasi multi-faktor SMS perusahaan.
Coinbase adalah pertukaran cryptocurrency terbesar kedua di dunia, dengan sekitar 68 juta pengguna dari lebih dari 100 negara.
Dalam pemberitahuan yang dikirim ke pelanggan yang terpengaruh minggu ini, Coinbase menjelaskan bahwa antara Maret dan 20 Mei 2021, aktor ancaman melakukan kampanye peretasan untuk menembus akun pelanggan Coinbase dan mencuri cryptocurrency.
Untuk melakukan serangan, Coinbase mengatakan penyerang perlu mengetahui alamat email pelanggan, kata sandi, dan nomor telepon yang terkait dengan akun Coinbase mereka dan memiliki akses ke akun email korban.
Meskipun tidak diketahui bagaimana pelaku ancaman memperoleh akses ke informasi ini, Coinbase percaya bahwa melalui kampanye phishing yang menargetkan pelanggan Coinbase untuk mencuri kredensial akun, yang telah menjadi umum. Selain itu, trojan perbankan yang biasanya digunakan untuk mencuri rekening bank online juga diketahui digunakan untuk mencuri akun Coinbase.
Fresh, less than 2 hours ago registered @coinbase phishing: https://coinbase-authorise[.]com/
— MalwareHunterTeam (@malwrhunterteam) January 29, 2021
Another (different than the previous) live one, @Bank_Security... pic.twitter.com/ie5jzRMcj2
Bug MFA mengizinkan akses ke akun
Bahkan jika seorang peretas memiliki akses ke kredensial dan akun email pelanggan Coinbase, mereka biasanya dicegah untuk masuk ke akun jika pelanggan mengaktifkan otentikasi multi-faktor.
Dalam panduan Coinbase tentang mengamankan akun, mereka merekomendasikan untuk mengaktifkan otentikasi multi-faktor (MFA) menggunakan kunci keamanan, Kata Sandi Satu Kali Berbasis Waktu (TOTP) dengan aplikasi autentikator, atau sebagai upaya terakhir, pesan teks SMS.
Namun, Coinbase menyatakan kerentanan ada dalam proses pemulihan akun SMS mereka, memungkinkan peretas untuk mendapatkan token otentikasi dua faktor SMS yang diperlukan untuk mengakses akun yang aman.
Apa yang harus dilakukan korban Coinbase
Karena serangan tersebut memerlukan kata sandi akun Coinbase dan email pelanggan, sangat disarankan agar korban segera mengubah kata sandi mereka.
Coinbase juga merekomendasikan pengguna untuk beralih ke metode MFA yang lebih aman, seperti kunci keamanan perangkat keras atau aplikasi autentikasi.
Terakhir, korban harus mewaspadai email phishing yang ditargetkan di masa depan atau teks SMS yang mencoba mencuri kredensial menggunakan informasi yang terungkap dalam pelanggaran.