Coinbase, hesap etkinlik günlüklerinde kullanıcıların kimlik bilgilerinin tehlikeye atıldığını düşünmesine neden olan kafa karıştırıcı bir hata düzeltti.
BleepingComputer’ın bu ayın başlarında ilk bildirdiği gibi, Coinbase, hesap etkinlik günlüklerinde iki faktörlü kimlik doğrulama hataları olarak yanlış şifrelerle başarısız giriş girişimlerini yanlışlıkla etiketledi.
Bir tehdit oyuncusu birisinin hesabına erişmeye çalıştığında ve yanlış şifreyi kullandığında, bunun yerine “Second_Factor_Failure” veya “2 Adımlı Doğrulama Başarısız” olduğunu belirten hata mesajları gösterilecektir.
Bu girişler, geçerli bir kullanıcı adı ve şifre girildiğini, ancak oturum açma, bir Authenticator uygulamasından yanlış tek seferlik şifreyi girmek gibi 2 faktörlü kimlik doğrulama ile engellendi.
Çok sayıda Coinbase kullanıcısı, parolaları siteye özgü olduğu için Coinbase’in ihlal edildiğine dair endişelerle BleepingComputer ile temasa geçti, kötü amaçlı yazılım belirtisi yoktu ve başka hiçbir hesap etkilenmedi.
Bununla birlikte, Coinbase, BleepingComputer’a, günlük sisteminin giriş girişimlerini yanlış şifrelerle yanlış şifrelerle “2FA hataları” olarak ilişkilendirdiğini doğruladı.
Coinbase, bunun yerine “Parola Girişimi Başarısız” günlükleri hesap etkinliğinde gösterilmesi için bu yanlış etiketlemeyi düzeltmek için bir güncelleme bastırdı.
Bunun gibi hatalar, gereksiz paniğe neden oldukları için düzeltmek için gereklidir, kullanıcılar BleepingComputer’a tüm şifrelerini sıfırladıklarını ve bu hata nedeniyle cihazlarının bozulup bozulmadığını belirlemeye çalışarak saatler harcadıklarını söylerler.
Bu yanlış etiketli girişler, kullanıcılara hesap kimlik bilgilerinin tehlikeye atıldığına ikna etmek için sosyal mühendislik saldırılarında da kullanılabilir, bu da tehdit aktörlerinin hassas bilgiler kazanmasına izin verir.
Tehdit aktörleri genellikle hesaplarına erişmek ve depolanan kripto para birimini boşaltmak için sosyal mühendislik saldırılarındaki Coinbase müşterilerini hedefler.
BleepingComputer, tehdit aktörlerine bu yanlış etiketli hata mesajlarını bu tür saldırıların bir parçası olarak kullandıkları, ancak bunun doğru olup olmadığını bağımsız olarak doğrulayamadığı söylendi.
Bununla birlikte, devam eden kampanyalar, Coinbase’i taklit etmek ve 2FA jetonlarını veya kimlik bilgilerini çalmaya çalışmak için otomatik SMS kimlik avı (sminging) saldırıları ve sesli çağrılar kullanır, böylece tüm kullanıcılar dikkatli olmalıdır.
Coinbase geçmişte müşterileri aramayacaklarını veya şifreleri değiştirmelerini veya iki faktörlü kimlik doğrulamasını sıfırlamalarını isteyen kısa mesajlar göndermeyeceklerini ve müşterilerin tüm bu mesajları dolandırıcılık gibi davranmaları gerektiğini söyledi.