Το Coinbase έχει καθορίσει ένα συγκεχυμένο σφάλμα στα αρχεία καταγραφής δραστηριοτήτων λογαριασμού που προκάλεσε τους χρήστες να πιστεύουν ότι τα διαπιστευτήριά τους διακυβεύονταν.
Όπως ανέφερε για πρώτη φορά ο BleepingComputer νωρίτερα αυτό το μήνα, η Coinbase είχε επισημανθεί λανθασμένα τις αποτυχημένες προσπάθειες σύνδεσης με λανθασμένους κωδικούς πρόσβασης ως αποτυχίες ταυτότητας δύο παραγόντων στα αρχεία καταγραφής δραστηριοτήτων λογαριασμού.
Όταν ένας ηθοποιός απειλής προσπάθησε να αποκτήσει πρόσβαση στον λογαριασμό κάποιου και χρησιμοποίησε τον λάθος κωδικό πρόσβασης, θα εμφανιζόταν αντ ‘αυτού μηνύματα σφάλματος που δηλώνουν ότι θα εμφανιστεί αντ’ αυτού τα μηνύματα “Second_Factor_Failure” ή “επαλήθευση 2 βημάτων”.
Αυτές οι καταχωρήσεις υποδηλώνουν ότι εισήχθησαν ένα έγκυρο όνομα χρήστη και κωδικός πρόσβασης, αλλά το log in μπλοκαρίστηκε με έλεγχο ταυτότητας 2 παραγόντων, όπως η είσοδος σε λάθος κωδικό πρόσβασης από μια εφαρμογή ελέγχου ταυτότητας.
Πολλοί χρήστες Coinbase ήρθαν σε επαφή με τον BleepingComputer με ανησυχίες ότι η Coinbase είχε παραβιαστεί καθώς οι κωδικοί πρόσβασής τους ήταν μοναδικοί στον ιστότοπο, δεν υπήρχε κανένα σημάδι κακόβουλου λογισμικού και δεν επηρεάστηκαν άλλοι λογαριασμοί.
Ωστόσο, η Coinbase επιβεβαίωσε στον BleepingComputer ότι το σύστημα καταγραφής του αποδίδει λανθασμένα τις προσπάθειες σύνδεσης με λανθασμένους κωδικούς πρόσβασης ως “αποτυχίες 2FA”, παρόλο που οι επιτιθέμενοι δεν είχαν φτάσει με επιτυχία στο στάδιο 2FA.
Το Coinbase έχει πλέον ωθήσει μια ενημέρωση για να διορθώσει αυτή τη λανθασμένη επισήμανση, έτσι ώστε τα αρχεία καταγραφής “αποτυγχάνει η προσπάθεια κωδικού πρόσβασης” να εμφανίζονται στη δραστηριότητα του λογαριασμού.
Τα σφάλματα όπως αυτό είναι απαραίτητα για να διορθωθούν καθώς προκαλούν περιττό πανικό, με τους χρήστες να λένε ότι ο BleepingComputer είχε επαναφέρει όλους τους κωδικούς πρόσβασής τους και ξόδεψε ώρες προσπαθώντας να προσδιορίσει εάν οι συσκευές τους ήταν συμβιβασμένες λόγω αυτού του σφάλματος.
Αυτές οι εσφαλμένες καταχωρήσεις θα μπορούσαν επίσης να χρησιμοποιηθούν σε επιθέσεις κοινωνικής μηχανικής για να πείσουν τους χρήστες ότι τα διαπιστευτήρια του λογαριασμού τους διακυβεύονταν, επιτρέποντας ενδεχομένως τους ηθοποιούς απειλής να αποκτήσουν ευαίσθητες πληροφορίες.
Οι ηθοποιοί απειλής συνήθως στοχεύστε τους πελάτες Coinbase σε επιθέσεις κοινωνικής μηχανικής για να αποκτήσουν πρόσβαση στους λογαριασμούς τους και να στραγγίξουν την αποθηκευμένη κρυπτογράφηση.
Ο BleepingComputer είχε πει ότι οι ηθοποιοί απειλών χρησιμοποίησαν αυτά τα εσφαλμένα μηνύματα σφάλματος ως μέρος τέτοιων επιθέσεων, αλλά δεν μπορούσαν να επαληθεύσουν ανεξάρτητα εάν αυτό ήταν αλήθεια.
Ωστόσο, οι συνεχιζόμενες εκστρατείες χρησιμοποιούν αυτοματοποιημένες επιθέσεις SMS phishing (smishing) και φωνητικές κλήσεις για να μιμηθούν το coinbase και να προσπαθήσουν να κλέψουν μάρκες 2FA ή διαπιστευτήρια, έτσι ώστε όλοι οι χρήστες να είναι επιφυλακτικοί.
Το Coinbase έχει πει στο παρελθόν ότι δεν θα καλέσουν ποτέ τους πελάτες ή θα στείλουν μηνύματα κειμένου ζητώντας να αλλάξουν κωδικούς πρόσβασης ή να επαναφέρουν τον έλεγχο ταυτότητας δύο παραγόντων και ότι οι πελάτες θα πρέπει να αντιμετωπίζουν όλα αυτά τα μηνύματα όπως οι απάτες.
VIA: bleepingcomputer.com
