Το Coinbase καθορίζει ένα παραπλανητικό μήνυμα δραστηριότητας λογαριασμού που έχει προκαλέσει σύγχυση και άγχος, καθιστώντας τους χρήστες να πιστεύουν ότι τα διαπιστευτήρια τους διακυβεύονταν.
Τις τελευταίες δύο εβδομάδες, πολλοί άνθρωποι έχουν έρθει σε επαφή με τον BleepingComputer σχετικά με τις ανησυχίες που πιστεύουν ότι το Coinbase έχει σοβαρό ζήτημα ασφάλειας.
Αφού έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου ή κείμενα ηλεκτρονικού ψαρέματος Coinbase, συνδέθηκαν με τους λογαριασμούς τους και έλεγξαν το αρχείο καταγραφής δραστηριότητας, βρίσκοντας πολυάριθμες καταχωρήσεις που δηλώνουν “Second_Factor_Failure” ή “επαλήθευση 2 βημάτων απέτυχαν” με προσπάθειες σύνδεσης από ασυνήθιστες τοποθεσίες.
Οι προτροπές ελέγχου ταυτότητας δύο παραγόντων συνήθως εμφανίζονται αφού ένας χρήστης συνδεθεί με επιτυχία με τα διαπιστευτήριά του, οπότε πίστευαν αμέσως ότι οι κωδικοί πρόσβασής τους διακυβεύονταν και ότι μόνο το 2FA τους έσωσε από το λογαριασμό τους.
Αυτό τους οδήγησε να αλλάξουν τους κωδικούς πρόσβασής τους, να ελέγξουν για κακόβουλο λογισμικό και να αναπτυχθούν ανήσυχοι σε ό, τι πίστευαν ότι ήταν παραβίαση.
Κάνοντας τα πράγματα χειρότερα, αυτοί οι χρήστες ισχυρίστηκαν ότι έχουν έναν πολύπλοκο, μοναδικό κωδικό πρόσβασης στο Coinbase και δεν υπήρχαν ενδείξεις κακόβουλου λογισμικού στις συσκευές τους, καθιστώντας τους να πιστεύουν ότι το coinbase είχε παραβιαστεί.
Ωστόσο, αποδεικνύεται ότι τα μηνύματα δραστηριότητας λογαριασμού “Second_factor_failure” ή “2 βημάτων απέτυχαν” σε δύο διαφορετικά σενάρια-όταν ένας χρήστης εισέρχεται λανθασμένα σε λάθος κωδικό 2FA ή όταν κάποιος προσπαθεί να συνδεθεί στο λογαριασμό τους με λάθος κωδικό πρόσβασης.
Ο BleepingComputer ήταν σε θέση να επιβεβαιώσει αυτό, συνδέοντας τον λογαριασμό κάποιου με λάθος κωδικό πρόσβασης και το άτομο που μας έλεγε ότι η σελίδα δραστηριότητας του λογαριασμού τους έδειξε σύντομα το λάθος σφάλμα 2FA.
Παρόμοιες ανησυχίες ήταν εκφράζεται στο Redditόπου οι χρήστες που έλαβαν αυτές τις ειδοποιήσεις επιβεβαίωσαν επίσης ότι οι λανθασμένοι κωδικοί πρόσβασης τους προκάλεσαν.
“Νομίζω ότι σημαίνουν ότι το σφάλμα δεν το κάνει [sic] Δώστε οποιαδήποτε πραγματική λεπτομέρεια για το τι συνέβη “, δημοσιεύτηκε ένας πελάτης Coinbase στο Reddit.
“Για μένα το σφάλμα σημαίνει ότι κάποιος έχει το PW αλλά όχι το 2FA, αλλά αυτό δεν είναι αυτό που σημαίνει.
Ο Coinbase έχει πει στον BleepingComputer ότι εξετάζει την αλλαγή του μηνύματος σφάλματος όταν εισάγεται ένας εσφαλμένος κωδικός πρόσβασης, αλλά ότι δεν υπάρχει χρονικό πλαίσιο σχετικά με το πότε συμβαίνει αυτό.
Δυστυχώς, ο BleepingComputer ήταν ότι οι ηθοποιοί απειλών χρησιμοποιούν αυτά τα λανθασμένα μηνύματα σφάλματος ως μέρος των επιθέσεων κοινωνικής μηχανικής που προσπαθούν να παραβιάσουν τους λογαριασμούς Coinbase, καθιστώντας τους στόχους να πιστεύουν ότι τα διαπιστευτήρια τους διακυβεύονται.
Ο BleepingComputer δεν μπόρεσε να επαληθεύσει ανεξάρτητα εάν αυτό το “σφάλμα” κακοποιείται με αυτόν τον τρόπο.
Ως υπενθύμιση, το Coinbase δεν θα σας καλέσει ποτέ ή θα σας καλέσει για ύποπτη δραστηριότητα στο λογαριασμό σας, οπότε αν λάβετε ένα μήνυμα τηλεφώνου ή μηνύματος κειμένου, απλά το αγνοήστε και μην ασχοληθείτε με τους απατεώνες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
