وقع ما يقارب 6 آلاف مستخدم ضحية عملية سرقة على منصة Coinbase التي تعتبر واحدة من أكبر منصات تداول العملات الرقمية المشفرة، بسبب ثغرة أمنية تتعلق بأمان الحسابات وعملية التحقق بخطوتين (2FA).
وأشار الموقع إلى تأكيد معلومات السرقة، الواقعة ما بين شهر نيسان وآيار 2021، وفقاً لما إكتشفه فريق الحماية للمنصة أثناء تحرياته.
وبحسب التقرير، فإن بعض المستخدمين تعرضوا للسرقة من خلال رسائل بريد إلكتروني خبيثة تسمح للمخترقين بالوصول إلى معلومات البريد الإلكتروني وكلمة المرور على المنصة، وتكمن المشكلة الأكبر في إيجاد المخترقين ثغرة في عملية الحماية بالتحقق بخطوتين عبر الرسائل النصية، مما جعل حتى المستخدمين الذين قد فعلوا التحقق بخطوتين عرضة للسرقة بسبب الثغرة.
وتمكن المخترقون من إستغلال الثغرة من أجل تأكيد صحة البيانات وإتمام عملية تحويل الأموال من الحسابات المسروقة، حيث أنه بدلاً من أن تصل رسائل التأكيد للمستخدمين الحقيقيين، كان المخترقون يتجاوزونها ويحصلون على الرمز.
ورغم الإفصاح عن تعرض نحو 6 آلاف شخص للسرقة على المنصة، إلا أنه لم يتم الإعلان عن أي معلومات خاصة بقيمة المبالغ التي تم سرقتها، سواء كانت صغيرة أو كبيرة.