ثغرة في منصة Coinbase تتسبب بتعرض نحو 6 آلاف مستخدم للسرقة
وقع ما يقارب 6 آلاف مستخدم ضحية عملية سرقة على منصة Coinbase التي تعتبر واحدة من أكبر منصات تداول العملات الرقمية المشفرة، بسبب ثغرة أمنية تتعلق بأمان الحسابات وعملية التحقق بخطوتين.
وأشار موقع Bleeping Computer، إلى تأكيد Coinbase لمعلومات السرقة، الواقعة ما بين شهر أبريل ومايو 2021، وفقًا لما اكتشفه فريق الحماية للمنصة أثناء تحرياته.
وبحسب التقرير، فإن بعض المستخدمين تعرضوا للسرقة من خلال رسائل بريد إلكتروني خبيثة تسمح للمخترقين بالوصول إلى معلومات البريد الإلكتروني وكلمة المرور في Coinbase، وتكمن المشكلة الأكبر في إيجاد المخترقين ثغرة في عملية الحماية بالتحقق بخطوتين عبر الرسائل النصية، ما جعل حتى المستخدمين الذين قد فعلوا التحقق بخطوتين عرضة للسرقة بسبب الثغرة.
وتمكن المخترقون من استغلال الثغرة من أجل تأكيد صحة البيانات وإتمام عملية تحويل الأموال من الحسابات المسروقة، حيث لم بدلًا من أن تصل رسائل التأكيد للمستخدمين الأصليين كان المخترقون يتجاوزونها ويحصلون على الرمز بطريقتهم.
ورغم الإفصاح عن تعرض نحو 6 آلاف شخص للسرقة على المنصة، إلا أنه لم يتم الإعلان عن أي معلومات خاصة بقيمة المبالغ التي تم سرقتها، سواء كانت صغيرة أو كبيرة.
كانت Coinbase قد أرسلت تحذيرًا لنحو 125 ألف مستخدم في أغسطس تخبرهم بتغيير إعدادات التحقق بخطوتين في حساباتهم، لكنها قالت وقتها إن الاشعار كان عن طريق الخطأ. وتوصي المنصة دائمًا مستخدميها باتخاذ تطبيقات التحقق كحل رئيس للتحقق وجعل الرسائل النصية عبر الهاتف خيارهم الأخير، وعلى ما يبدو أن ذلك كان لسبب وجيه.