Η Coinbase διόρθωσε ένα παραπλανητικό σφάλμα στα αρχεία δραστηριότητας λογαριασμού, το οποίο έκανε τους χρήστες να νομίζουν ότι είχαν παραβιαστεί τα διαπιστευτήριά τους. Όπως ανέφερε πρώτο το BleepingComputer νωρίτερα αυτόν τον μήνα, η Coinbase είχε κατά λάθος επισημάνει αποτυχημένες απόπειρες σύνδεσης με λάθος κωδικό πρόσβασης ως αποτυχίες ελέγχου ταυτότητας 2FA, στα αρχεία δραστηριότητας του λογαριασμού.
Δείτε επίσης: Η Coinbase διορθώνει καταχώριση δραστηριότητας λογαριασμού 2FA
Όταν ένας κακόβουλος χρήστης προσπαθούσε να αποκτήσει πρόσβαση σε κάποιον λογαριασμό χρησιμοποιώντας λάθος κωδικό, εμφανίζονταν μηνύματα σφάλματος όπως «second_factor_failure» ή «2-step verification failed». Αυτά τα μηνύματα έδιναν την εντύπωση ότι είχαν εισαχθεί σωστά το όνομα χρήστη και ο κωδικός, αλλά η σύνδεση απορρίφθηκε λόγω λανθασμένου κωδικού επαλήθευσης από εφαρμογή αυθεντικοποίησης.
Πολλοί χρήστες της Coinbase επικοινώνησαν με το BleepingComputer εκφράζοντας ανησυχίες ότι η Coinbase είχε παραβιαστεί, καθώς οι κωδικοί τους ήταν μοναδικοί για την πλατφόρμα, δεν υπήρχαν ενδείξεις κακόβουλου λογισμικού και κανένας άλλος λογαριασμός τους δεν είχε επηρεαστεί.
Ωστόσο, η Coinbase επιβεβαίωσε στο BleepingComputer ότι το σύστημα καταγραφής της απέδιδε λανθασμένα τις απόπειρες σύνδεσης με λάθος κωδικό πρόσβασης ως «αποτυχίες 2FA», παρόλο που οι επιτιθέμενοι δεν είχαν φτάσει ποτέ στο στάδιο του ελέγχου ταυτότητας δύο παραγόντων.
Η Coinbase διόρθωσε πλέον αυτό το σφάλμα, με μια ενημέρωση που αλλάζει την ετικέτα των σχετικών καταγραφών, ώστε πλέον να εμφανίζονται ως «Αποτυχία προσπάθειας εισαγωγής κωδικού» στο ιστορικό δραστηριότητας λογαριασμού.
Δείτε ακόμα: Η Coinbase ήταν ο στόχος των παραβιάσεων του GitHub Actions
Σφάλματα όπως αυτό είναι κρίσιμο να διορθώνονται, καθώς προκαλούν αδικαιολόγητο πανικό — αρκετοί χρήστες δήλωσαν ότι άλλαξαν όλους τους κωδικούς τους και πέρασαν ώρες προσπαθώντας να διαπιστώσουν αν οι συσκευές τους είχαν παραβιαστεί λόγω αυτής της σύγχυσης.
Αυτές οι εσφαλμένα χαρακτηρισμένες εγγραφές θα μπορούσαν επίσης να αξιοποιηθούν σε επιθέσεις social engineering, πείθοντας τα θύματα ότι οι λογαριασμοί τους έχουν παραβιαστεί, γεγονός που θα μπορούσε να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών.
Κακόβουλοι δράστες στοχεύουν συχνά πελάτες της Coinbase μέσω επιθέσεων social engineering, προκειμένου να αποκτήσουν πρόσβαση στους λογαριασμούς τους και να αποσπάσουν αποθηκευμένα κρυπτονομίσματα. Αυτή την περίοδο, κυκλοφορούν οργανωμένες εκστρατείες που χρησιμοποιούν αυτοματοποιημένα μηνύματα SMS phishing (smishing) και τηλεφωνικές κλήσεις για να προσποιηθούν ότι είναι η Coinbase, με στόχο την κλοπή διαπιστευτηρίων ή κωδικών 2FA, οπότε όλοι οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί.
Δείτε επίσης: Ινδός έκλεψε crypto αξίας $37 εκατ. μέσω ψεύτικου site Coinbase
Τον τελευταίο καιρό, παρατηρείται μεγαλύτερη αύξηση στις επιθέσεις social engineering που στοχεύουν χρήστες της Coinbase. Να θυμάστε: Η Coinbase δεν θα σας καλέσει ποτέ ούτε θα σας στείλει μήνυμα ζητώντας να αλλάξετε τον κωδικό πρόσβασής σας ή να επαναφέρετε τη ρύθμιση 2FA. Αν λάβετε τέτοιου είδους επικοινωνία, αγνοήστε την και αναφέρετέ την άμεσα.
Πηγή: bleepingcomputer
