Интернет-магазин MagazinWeb

95% пользователей Coinbase полагаются на 2FA на основе SMS, показывает статистика захвата аккаунта Оставить комментарий

Coinbase требует, чтобы все учетные записи были защищены с помощью двухфакторной аутентификации, и по умолчанию эти коды приходят через SMS. Однако этот метод уязвим для атак с подменой SIM-карты.

95% пользователей Coinbase полагаются на двухфакторную аутентификацию на основе SMS и раскрытие статистики захвата аккаунта

Криптовалютная платформа Coinbase раскрыла показатели захвата учетных записей для учетных записей пользователей, чтобы побудить клиентов обновить свои настройки безопасности. клиенты зарегистрированы в двухфакторной аутентификации на основе SMS — это самый слабый доступный метод 2FA. Эти же пользователи составили 95,65% всех захватов учетных записей, с которыми Coinbase столкнулась по состоянию на ноябрь 2022 года. 

Между тем, пользователи, которые защитили свои учетные записи с помощью более надежных режимов двухфакторной аутентификации, таких как приложения для аутентификации и ключи безопасности, составили менее 5% захватов учетных записей. 

Coinbase требует, чтобы все пользователи защищали свои учетные записи. аккаунты с двухфакторной аутентификацией. Это заставляет любого, кто входит в систему, вводить как правильный пароль, так и одноразовый пароль, сгенерированный на его телефоне, что значительно затрудняет взлом. 

Единственная проблема? Не все настройки двухфакторной аутентификации одинаковы. По умолчанию Coinbase защищает учетные записи пользователей с помощью системы 2FA на основе SMS, которая все еще может быть уязвима для взлома. Это связано с тем, что одноразовый код доступа отправляется на телефон пользователя через его оператора сотовой связи. (Приложение для проверки подлинности, с другой стороны, отключает оператора сотовой связи и генерирует одноразовый код доступа непосредственно на устройстве. )

На протяжении многих лет хакеры продемонстрировали, что они могут перехватывать коды двухфакторной аутентификации на основе SMS, обманом заставляя операторов сотовой связи клонировать номер мобильного телефона жертвы на новую SIM-карту, которую они затем могут поместить в свой собственный телефон. Эти так называемые атаки с подменой SIM-карты могут быть связаны с тем, что хакер прибегает к краже личных данных или подкупает сотрудников сотовой связи для получения такого доступа. 

Результаты могут быть разрушительными для жертв. Атаки с подменой SIM-карт помогли киберпреступникам украсть криптовалюту и даже проникнуть в крупные технологические компании, включая Reddit и Twitter. 

В 2021 году сама Coinbase сообщила, что хакеры украли криптовалюту как минимум у 6000 пользователей, вероятно, с помощью комбинации фишинговых писем и подмены SIM-карт. Ограбления привели к тому, что все больше потребителей подали коллективные иски(откроется в новом окне) против криптовалютной индустрии и операторов сотовой связи за неспособность защитить свои учетные записи от атак с подменой SIM-карты. 

Как отмечает Coinbase в своем раскрытии: «Хотя двухфакторная аутентификация на основе текста значительно лучше, чем простая комбинация имени пользователя и пароля, она не идеальна».

В результате компания призывает пользователей перейти на более надежные методы двухфакторной аутентификации, которые также включают использование приложения Coinbase для прямой отправки push-уведомления (открывается в новом окне) на смартфон пользователя для разблокировки доступа.&nbsp ;

Coinbase сокращает 18 % персонала из-за погружения в криптовалюту Лучшие ключи безопасности для многофакторной аутентификации Бывший сотрудник Coinbase обвиняется в инсайдерской торговле листингами криптовалют

Интересно, однако, что статистика Coinbase показывает, что более сильные режимы аутентификации 2FA не были непроницаемыми для попыток захвата учетной записи. Учетные записи, защищенные приложениями для аутентификации, составили 4,13% захватов учетных записей. Между тем, учетные записи, защищенные ключами безопасности, составили 0,04% поглощений. Это говорит о том, что хакеры установили вредоносное ПО на смартфон жертвы или физически украли доступ к устройствам пользователя или ключу безопасности, чтобы взломать его.

Хотя 95% клиентов Coinbase полагаются на уязвимые Компания заявила, что режим двухфакторной аутентификации на основе SMS. Пользователи с высоким балансом, как правило, используют самые надежные формы двухфакторной аутентификации.

“Чуть более 5 % нашей пользовательской базы выбрали принудительную аутентификацию на основе времени. -временные пароли и физические ключи безопасности—но эти пользователи представляют более 57% активов, находящихся у нас под стражей” говорится в сообщении.

Coinbase не сразу ответила на запрос о комментариях, из-за чего неясно, планирует ли компания когда-либо отказываться от двухфакторной аутентификации на основе SMS. Но тем временем пользователи могут обновить свой метод двухфакторной аутентификации, перейдя в настройки учетной записи(откроется в новом окне).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *