Hakeri su se uspjeli infiltrirati na osobne račune oko 6000 korisnika Coinbasea na način da su iskoristili ranjivost u sustavu dvostruke verifikacije te platforme, navodi Bleeping Computer. Riječ je o jednoj od najvećih mjenjačnica i općenito platformi za poslovanje kriptovalutama pa je, logično, jako “odzvonila” ova informacija.

Iz Coinbasea su priznali da je došlo do problema i da su bili suočeni s phishing kampanjom povećeg intenziteta. A kad se kaže tako nešto, krivnja se automatski svali na korisnike koji nisu bili pažljivi pri baratanju osobnim informacijama.

Jer, phishing funkcionira na način da kroz poruku ili bilo koju drugu metodu zavara osobu da predstavlja legitimnu web stranicu ili pojedinca pa u trenucima kad žrtva povjeruje tako nešto, ostavlja osobne podatke i nakon toga nema povratka. Primjerice, u ovom su slučaju hakeri vrlo vjerojatno oponašali Coinbase početnu stranicu za prijavu i kad su korisnici željeli pristupiti računima, zapravo su ostavili vrijedne informacije hakerima.

Najčešće se to postigne slanjem e-mail poruka u kojima korisnika upozoravaju da im se račun nalazi u problemima pa moraju promijeniti lozinki, s tim da prvotno upiše onu koju trenutno koristi. Ukratko, načina za prevaru ima podosta i njihov cilj uvijek je identičan.

Kako navodi Coinbase, ovaj put se čak koristila ranjivost u njegovu SMS Account Recovery procesu, što je podosta zabrinjavajuće jer trebalo bit se raditi o provjerenoj i neprobojnoj metodi zaštite.

Iz svih ovih razloga, prije pojavljivanja informacije o iskorištavanju propusta, Coinbase je zatražio od čak 125.000 korisnika da su im se postavke dvostruke verifikacije promijenili. Iako je to sad teško povjerovati, tad se takav potez objasnio kao greška.

Kako god, Coinbase se obvezao nadoknaditi štetu svima koji su je doživjeli i tako nešto svakako treba podzraviti.