Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их учетные данные скомпрометированы.
В прошлом месяце издание Bleeping Computer сообщило о массовой проблеме, возникшей у пользователей Coinbase: биржа по ошибке обозначала неудачные попытки входа в аккаунт с неверным паролем как проблему двухфакторной аутентификации (2ФА) в логах активности.
То есть, если посторонний человек пытался получить доступ к учетной записи пользователя и использовал при этом неправильный пароль, в логах появлялись сообщения об ошибках двухфакторной аутентификации: «second_factor_failure» или «2-step verification failed».
Фактически такие записи должны означать, что злоумышленник ввел правильное имя пользователя и пароль, но вход был заблокирован 2ФА (например, после неправильного ввода одноразового кода из приложения-аутентификатора).
В результате многие пользователи Coinbase решили, что биржу скомпрометировали, поскольку они использовали уникальные пароли, не обнаружили на своих устройствах никаких следов вредоносного ПО, и другие учетные записи эта проблема не затронула. Некоторые люди рассказывали, что неоднократно сбрасывали все свои пароли и часами пытались определить, не взломаны ли их устройства.
Как объяснили журналистам представители Coinbase, система биржи ошибочно относила попытки входа с неверными паролями к проблемам двухфакторной аутентификации, даже если на самом деле злоумышленники не дошли до этапа 2ФА.
На этой неделе разработчики Coinbase выпустили обновление, исправляющее эту ошибку, и теперь попытки входа в аккаунт сопровождаются корректным сообщением о неудачной попытке ввода пароля: «Password attempt failed».
Журналисты отмечают, что это исправление очень важно, так как злоумышленники часто используют против клиентов Coinbase социальную инженерию, чтобы получить доступ к их аккаунтам и похитить криптовалюту. Так, пользователи биржи сообщали Bleeping Computer, что мошенники пытались использовать в своих атаках и эти ошибки в логах, заставляя жертв думать, что их учетные данные скомпрометированы. Однако проверить эти заявления не удалось.
В прошлом Coinbase неоднократно сообщала, что никогда не будет звонить своим клиентам или отправлять текстовые сообщения с просьбой сменить пароль или сбросить двухфакторную аутентификацию. Такие сообщения должны рассматриваться исключительно как мошенничество.
