„Coinbase“ taiso klaidinančią sąskaitos veiklos pranešimą, kuris sukėlė painiavą ir nerimą, todėl vartotojai mano, kad jų įgaliojimai buvo pažeisti.
Per pastarąsias porą savaičių daugybė žmonių susisiekė su „Bleepingcomputer“ dėl susirūpinimo, kuris, jų manymu, „Coinbase“ turi rimtą saugumo problemą.
Gavę „Coinbase“ sukčiavimo el. Laiškus ar tekstus, jie prisijungė prie savo paskyrų ir patikrino veiklos žurnalą, rasdami daugybę įrašų, kuriuose nurodoma „Second_factor_failure“ arba „2 žingsnių patikrinimas nepavyko“ su prisijungimo bandymais iš neįprastų vietų.
Dviejų faktorių autentifikavimo raginimai paprastai įvyksta po to, kai vartotojas sėkmingai prisijungia prie jų kredencialų, todėl jie iškart pamanė, kad jų slaptažodžiai yra pažeisti ir kad tik 2FA išsaugojo juos nuo jų sąskaitos nulaužimo.
Tai paskatino juos pakeisti slaptažodžius, patikrinti, ar nėra kenkėjiškų programų, ir nerimauti dėl to, kas, jų manymu, buvo pažeidimas.
Blogiau, kad šie vartotojai teigė, kad „Coinbase“ turi sudėtingą, unikalų slaptažodį, ir jų įrenginiuose nebuvo jokių kenkėjiškų programų požymių, todėl jie manė, kad „Coinbase“ buvo pažeista.
Tačiau paaiškėja, kad „Second_factor_failure“ arba „2 žingsnių patikrinimas nepavyko“ paskyros veiklos pranešimai rodomi dviem skirtingais scenarijais-kai vartotojas neteisingai patenka į neteisingą 2FA kodą arba kai kas nors bando prisijungti prie savo sąskaitos neteisingu slaptažodžiu.
„BleepingComputer“ sugebėjo tai patvirtinti prisijungęs prie kažkieno paskyros su neteisingu slaptažodžiu ir asmeniui, sakančiam, kad jų sąskaitos veiklos puslapyje netrukus buvo parodyta klaidinga 2FA klaida.
Panašūs susirūpinimas buvo išreikštas „Reddit“, kai vartotojai, gaunantys šiuos įspėjimus, taip pat patvirtino neteisingus slaptažodžius.
„Manau, kad jie reiškia, kad klaida (sic) nepateikia jokios faktinės informacijos apie tai, kas įvyko“, – „Reddit“ paskelbtas „Coinbase“ klientas.
„Man klaida reiškia, kad kažkas turi PW, bet ne 2FA, bet tai nėra tai, ką tai reiškia. Tikriausiai tai turėtų būti kažkas panašaus į” neteisingas slaptažodis „, jei tai iš tikrųjų vyksta.”
„Coinbase“ pasakojo „BleepingComputer“, kad jie nori pakeisti klaidos pranešimą, kai įvedamas neteisingas slaptažodis, tačiau nėra laiko, kada tai įvyksta.
Deja, „Bleepingcomputer“ buvo pasakyta, kad grėsmės veikėjams šias klaidingas klaidų pranešimus naudoja kaip socialinių inžinerinių atakų dalį, kuria bandoma pažeisti „Coinbase“ paskyras, kad tikslai manytų, kad jų įgaliojimai yra pažeisti.
„BleepingComputer“ negalėjo savarankiškai patikrinti, ar ši „klaida“ tokiu būdu piktnaudžiaujama.
Primename, kad „Coinbase“ niekada nesiųstų teksto ir neskambins jums apie įtartiną veiklą jūsų paskyroje, taigi, jei gausite telefono skambutį ar tekstinį pranešimą, tiesiog nekreipkite dėmesio į jį ir nedalyvaukite sukčiavimuose.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
