Криптовалютна біржа Coinbase виправляє помилку в логах активності акаунтів, через яку користувачі вважали, що їхні облікові дані скомпрометовано.

Минулого місяця видання Bleeping Computer повідомило про масову проблему, що виникла у користувачів Coinbase: біржа помилково позначала невдалі спроби входу в обліковий запис із неправильним паролем як проблему двофакторної аутентифікації (2ФА) в логах активності.

Тобто, якщо стороння людина намагалася отримати доступ до облікового запису користувача і використовувала при цьому неправильний пароль, у логах з’являлися повідомлення про помилки двофакторної аутентифікації: «second_factor_failure» або «2-step verification failed».

Фактично такі записи мали б означати, що зловмисник ввів правильне ім’я користувача і пароль, але вхід було заблоковано 2ФА (наприклад, після неправильного введення одноразового коду з програми-аутентифікатора).

У результаті багато користувачів Coinbase вирішили, що біржу скомпрометували, оскільки вони використовували унікальні паролі, не виявили на своїх пристроях жодних слідів шкідливого ПЗ, та й інших облікових записів ця проблема не торкнулася. Деякі люди розповідали, що неодноразово скидали всі свої паролі і годинами намагалися визначити, чи не зламані їхні пристрої.

Як пояснили журналістам представники Coinbase, система біржі помилково відносила спроби входу з неправильними паролями до проблем двофакторної аутентифікації, навіть якщо насправді зловмисники не дійшли до етапу 2ФА.

Цього тижня розробники Coinbase випустили оновлення, що виправляє цю помилку, і тепер спроби входу в акаунт супроводжуються коректним повідомленням про невдалу спробу введення пароля: «Password attempt failed».

Журналісти зазначають, що це виправлення дуже важливе, оскільки зловмисники часто використовують проти клієнтів Coinbase соціальну інженерію, щоб отримати доступ до їхніх акаунтів і викрасти криптовалюту. Так, користувачі біржі повідомляли Bleeping Computer, що шахраї намагалися використати у своїх атаках і ці помилки в логах, змушуючи жертв думати, що їхні облікові дані скомпрометовані. Однак перевірити ці заяви не вдалося.

У минулому Coinbase неодноразово повідомляла, що ніколи не телефонуватиме своїм клієнтам або не надсилатиме текстових повідомлень із проханням змінити пароль або скинути двофакторну аутентифікацію. Такі повідомлення мають розглядатися виключно як шахрайство.