براساس گزارشها، هکرها وجوه تعدادی از کاربران صرافی کوینبیس را در اوایل سال جاری میلادی به دلیل نقص در روند بازیابی حساب از طریق پیامک، سرقت کردند. این هکرها موفق شدند با رهگیری پیامکهای حاوی کدهای تایید، به حسابهای امن این کاربران دسترسی پیدا کنند.
طبق نامه اعلان ارسال شده به کاربران خسارت دیده و نامهای که کوینبیس به دفتر کل دادستانی ایالت کالیفرنیا فرستاده، نقصی که به هکرها اجازه داد تا به گزینه پیامک احراز هویت چند عاملی این صرافی نفوذ کنند، حداقل 6000 کاربر این صرافی را تحت تاثیر قرار داده است.
بین ماه مارس تا 20 مه سال جاری، هکر یا هکرها از نقص در روند بازیابی پیامکی حساب کوینبیس استفاده کردند تا کد احراز هویت دو عاملی پیامکی را برای نفوذ به حساب کاربران و سرقت وجوه آنها بدست بیاورند.
هکر یا هکران همچنین به آدرس ایمیل، رمز عبور و شماره تلفن این کاربران دسترسی پیدا کردند. کوینبیس معتقد است که هکر این مدارک را از طریق یک طرح فیشینگ سرقت کرده و این صرافی در نامه خود به دفتر کل دادستانی کالیفرنیا خاطرنشان کرد که شواهدی مبنی بر دسترسی هکر به این اطلاعات در داخل خود صرافی پیدا نکرده است.
سخنگوی کوینبیس از طریق ایمیل گفت:
ما از طریق همکاری با شرکای خارجی برای حذف سایتهای فیشینگ به محض شناسایی آنها و همچنین اطلاعرسانی به کاربران آسیب دیده، اقدام فوری برای کاهش اثرات این حمله انجام دادیم. متاسفانه، قبول داریم که برخی از کاربران کوینبیس قربانی این حمله فیشینگ شدهاند و اطلاعات هویتی و شماره تلفنهای تایید شده آنها در دسترس مهاجمان قرار گرفتهاند.
توصیه کوینبیس به کاربران
کوینبیس اعلام کرد که به کاربران خسارت دیده غرامت میدهد، اما مشخص نیست که این پرداخت خسارت به صورت ارز فیات انجام خواهد شد یا ارز رمزنگاری.
این صرافی به کاربران توصیه کرد که از نسخه امنتر احراز هویت چند عاملی، مانند یک کلید امنیتی سختافزاری یا اپلیکیشن احراز هویت، استفاده کنند.
به نظر میرسد که این یکی از بزرگترین حملات نفوذ به کوینبیس بوده است. این صرافی در آگوست سال 2019 به دلیل نقص فنی در بخش رمز عبور شاهد یک حمله قابل توجهی بود که در آن 3500 رمز ورود مشتریان به صورت نوشتاری ساده در یک دفتر ثبت سرور داخلی ذخیره شد، اگرچه مهاجمان نتوانستند از این آسیبپذیری استفاده کنند. کوینبیس در همین ماه جزئیات یک حمله پیچیده را فاش کرد که از وقوع آن جلوگیری کرده بود و بیشتر به حملاتی شباهت داشت که تحت حمایت یک دولت رخ میدهند.