کمیته رکن چهارم – هکرها موفق شدهاند با نفوذ به سیستم احراز هویت چندمولفهای صرافی کوینبیس، به اکانت ۶ هزار کاربر این صرافی دسترسی پیدا کرده و رمزارزهای آنها را به سرقت ببرند. کوینبیس میگوید این پلتفرم در بازه زمانی آوریل تا مه ۲۰۲۱ از طریق یک کارزار فیشینگ گسترده مورد حمله قرار گرفته است.
کاربران احتمالا از طریق ایمیلهای فیشینگ نام کاربری و گذرواژه خود را به هکرها دادهاند. ولی کاربرانی که احراز هویت چندمولفهای را فعال کرده بودند هم در امان نماندند و اکانت آنها به دلیل نقصی در سیستم امنیتی کوینبیس به سرقت رفت.
کوینبیس در ایمیلی که برای کاربران قربانی فرستاده، میگوید هکرها از آسیبپذیری موجود در پروسه بازیابی اکانت از طریق پیامک سوءاستفاده کردهاند. این سیستم به آنها اجازه داده توکنی را دریافت کنند که از طریق پیامک به شماره تلفن مالک اکانت ارسال میشود.
کوینبیس به کاربران توصیه میکند با یک اپلیکیشن Authenticator از سیستم احراز هویت دومولفهای استفاده کنند. این صرافی پیشتر در ماه اوت در نوتیفیکیشنی به ۱۲۵ هزار کاربر اعلام کرد که تنظیمات احراز هویت دومولفهای آنها تغییر کرده است، اما بعدا گفته شد که این نوتیفیکیشنها به اشتباه ارسال شده و هکی در کار نبوده است.
کوینبیس حالا به مشتریان خود اطمینان داده که به محض کسب اطلاع درباره این مشکل پروتکلهای بازیابی حساب با پیامک را اصلاح کرده. این شرکت همچنین قرار است خسارت همه سرمایههای از دست رفته را به قربانیان برگرداند. ولی مشخص نیست که این مبالغ در قالب رمزارز به کاربران برگشت داده میشود یا ارز فیات. اگر ارز فیات در کار باشد، قربانیان احتمالا مجبور به پرداخت مالیات میشوند.
افزون بر این، کسانی که تحت تاثیر این حمله قرار داشتند بهتر است مطمئن شوند که سایر اکانتهایشان در ایمنی به سر میبرد، چون بخشی از اطلاعات از جمله نام و آدرس آنها به دست هکرها افتاده است.
منبع : دیجیاتو
