Pertukaran Crypto Coinbase menyampaikan bahwa hacker telah mencuri aset crypto dari setidaknya 6.000 trader tahun ini. Dalam sebuah surat yang diposting di situs web Jaksa Agung California, Coinbase menyampaikan, bahwa peretas memanfaatkan kelemahan dalam proses Pemulihan Akun SMS Exchange untuk menerima token otentikasi dua faktor (OTP) SMS dan mendapatkan akses ke dana yang ada di akun, kemudian peretas mentransfer ke dompet yang tidak terkait dengannya.
Peretas sebelumnya telah mendapatkan alamat email, kata sandi, dan nomor telepon yang terkait pada akun yang terkena dampak, “menurut informasi dari Coinbase”. Tetapi Coinbase mengklaim “untuk saat ini tidak ada bukti yang ditemukan yang menunjukkan bahwa informasi pribadi diambil dari bursa itu sendiri”.
“Meskipun kami tidak dapat menentukan dan meyakinkan bagaimana cara pihak ketiga ini memperoleh akses ke informasi ini, jenis kampanye ini biasanya melibatkan serangan phishing atau teknik rekayasa sosial lainnya untuk mengelabui korban agar secara tidak sadar mengungkapkan kredensial masuk ke aktor jahat.”
Serangan dilaporkan terjadi antara Maret 2021 dan 20 Mei 2021. Coinbase mengatakan mereka telah memperbarui protokol Pemulihan Akun SMS mereka “untuk mencegah proses otentikasi lebih lanjut.” Exchange Coinbase juga mengatakan bahwa mereka berencana untuk sepenuhnya mengembalikan uang pelanggan. Perusahaan menambahkan bahwa mereka sedang melakukan penyelidikan internal dan bekerja dengan penegak hukum untuk menentukan siapa yang berada di balik serangan tersebut.
