„Coinbase“ savo sąskaitos veiklos žurnaluose ištaisė klaidingą klaidą, dėl kurios vartotojai galvojo, kad jų kredencialai buvo pažeisti.
Kaip „BleepingComputer“ pirmą kartą pranešė anksčiau šį mėnesį, „Coinbase“ klaidingai pažymėjo nepavykusius prisijungimo bandymų su neteisingais slaptažodžiais, nes paskyros veiklos žurnaluose nesugebėjo dviejų faktorių autentifikavimo.
Kai grėsmės aktorius bandė pasiekti kažkieno paskyrą ir panaudojo neteisingą slaptažodį, klaidų pranešimai, nurodantys „Second_factor_failure“ arba „2 žingsnių patikrinimas nepavyko“.
Šie įrašai reiškia, kad buvo įvestas galiojantis vartotojo vardas ir slaptažodis, tačiau prisijungimą užblokavo 2 faktorių autentifikavimas, pavyzdžiui, įvesti netinkamą vienkartinį kodą iš autentifikatoriaus programos.
Daugybė „CoinBase“ vartotojų susisiekė su „Bleepingcomputer“ su susirūpinimu, kad „Coinbase“ buvo pažeista, nes jų slaptažodžiai buvo išskirtiniai svetainei, nebuvo jokių kenkėjiškų programų ženklų ir jokios kitos paskyros neturėjo įtakos.
Tačiau „Coinbase“ „Bleepingcomputer“ patvirtino, kad jo registravimo sistema neteisingai priskyrė prisijungimo bandymus su neteisingais slaptažodžiais kaip „2FA gedimai“, nors užpuolikai sėkmingai nepasiekė 2FA etapo.
„CoinBase“ dabar pastūmėjo atnaujinimą, kad ištaisytų šį neteisingą ženklinimą, kad „slaptažodžio bandymas nepavyko“ žurnalai būtų rodomi sąskaitos veikloje.
Tokios klaidos yra būtinos norint ištaisyti, nes jos sukelia nereikalingą paniką, kai vartotojai sako „Bleepingcomputer“, kad jie iš naujo nustatė visus savo slaptažodžius ir praleido valandas bandydami nustatyti, ar jų įrenginiai buvo suderinti dėl šios klaidos.
Šie klaidingi įrašai taip pat galėjo būti naudojami socialinių inžinerinių atakų metu, siekiant įtikinti vartotojus, kad jų sąskaitos įgaliojimai buvo pažeisti, o tai gali leisti grėsmės veikėjams gauti neskelbtiną informaciją.
Grėsmės aktoriai dažniausiai nukreipia „Coinbase“ klientus socialinių inžinerijos atakose, kad galėtų patekti į savo sąskaitas ir nusausinti saugomą kriptovaliutą.
„Bleepingcomputer“ buvo pasakyta, kad grėsmės veikėjai naudojo šiuos klaidingus klaidų pranešimus kaip tokių atakų dalį, tačiau negalėjo savarankiškai patikrinti, ar tai buvo tiesa.
Tačiau vykstančiose kampanijose naudojamos automatizuotos SMS sukčiavimo (slopinimo) atakos ir balso skambučiai, kad apsimestų „Coinbase“ ir bandytų pavogti 2FA žetonus ar kredencialus, todėl visi vartotojai turėtų būti atsargūs.
„Coinbase“ praeityje sakė, kad niekada neskambins klientams ir nesiųs tekstinių pranešimų, prašydami pakeisti slaptažodžius arba iš naujo nustatyti dviejų faktorių autentifikavimą ir kad klientai visus tokius pranešimus turėtų traktuoti kaip sukčiavimus.
