Coinbase บริษัทผู้ให้บริการแลกเปลี่ยน bitcoin และ cryptocurrency รายใหญ่ของสหรัฐฯ เปิดเผยในวันนี้ว่าแฮ็กเกอร์สามารถเลี่ยงกลไกระบบ 2-factor authenticator ทาง SMS ของบริษัทและสามารถขโมยเงินจากผู้ใช้ 6,000 รายไปได้ อ้างอิงจาก Bleeping Computer
การแฮ็คบัญชีของลูกค้า Coinbase เกิดขึ้นระหว่างวันที่ 20 มีนาคมถึง 20 พฤษภาคม พ.ศ. 2564 โดยนักแฮ็คนั้นสามารถที่จะทำการ phishing บัญชีของเหยื่อ และเจาะช่องโหว่ของระบบของ Coinbase ไปได้พร้อม ๆ กัน
มีรายงานว่าเว็บเทรด Coinbase ซึ่งมีผู้ใช้ประมาณ 68 ล้านคนจากกว่า 100 ประเทศ กล่าวว่าแฮกเกอร์จำเป็นต้องทราบที่อยู่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ของผู้ใช้เพื่อทำการแฮ็ค อีกทั้งยังต้องสามารถเข้าถึงบัญชีอีเมลของพวกเขา ซึ่งก็ยังไม่ชัดเจนว่าแฮกเกอร์เข้าถึงข้อมูลนั้นได้อย่างไร
“ในเหตุการณ์นี้ สำหรับลูกค้าที่ใช้ข้อความ SMS เพื่อเป็น 2-fa ดูเหมือนว่าบุคคลที่สามได้ใช้ประโยชน์จากช่องโหว่นี้เพื่อกู้คืนบัญชี SMS ของ Coinbase เพื่อรับโทเค็นของ 2-fa SMS และเข้าถึงบัญชีของคุณได้” กล่าวโดย Coinbase
นอกเหนือจากการขโมยเงินแล้ว แฮกเกอร์ยังเปิดเผยข้อมูลส่วนบุคคลของลูกค้า “รวมถึงชื่อเต็ม ที่อยู่อีเมล ที่อยู่บ้าน วันเกิด ที่อยู่ IP สำหรับกิจกรรมในบัญชี ประวัติการทำธุรกรรม การถือครองบัญชี และยอดคงเหลือ” อีกด้วย
ความปลอดภัยควรมีความสำคัญสำหรับบริการออนไลน์ แต่โดยเฉพาะอย่างยิ่งสำหรับบริการทางการเงิน บริษัทที่จัดการกับเงินของลูกค้า ไม่ว่าจะเป็น USD หรือสกุลเงินดิจิทัล ไม่ควรเสนอให้ใช้ SMS เป็นตัวเลือกในการกู้คืนบัญชีเลย เนื่องจากเป็นช่องทางที่สามารถเจาะได้ง่ายที่สุด และเมื่อเป็นเช่นนั้น ผู้ใช้ควรงดใช้ SMS สำหรับการกู้คืนบัญเสีย
ตัวเลือกที่ดีกว่าในการปกป้องบัญชีของคุณคือ 2-fa แบบแอพและฮาร์ดแวร์จริง เช่น YubiKeys ที่สำคัญ คุณสามารถปกป้องบัญชีของคุณด้วยรหัสผ่านที่รัดกุมและตัวจัดการรหัสผ่านที่เหมาะสม เช่น Bitwarden