Coinbaseは、アカウント・アクティビティ・ログの紛らわしいバグを修正した。
今月初めに 最初に報告されたように、Coinbaseはアカウント・アクティビティ・ログにおいて、誤ったパスワードによるログインの失敗を誤って2要素認証の失敗と表示していた。
脅威者が誰かのアカウントにアクセスしようとして間違ったパスワードを使用すると、代わりに「second_factor_failure」または「2段階認証に失敗しました」というエラーメッセージが表示された。
これらのエラーメッセージは、有効なユーザー名とパスワードが入力されたにもかかわらず、認証アプリから誤ったワンタイムパスコードを入力するなど、2ファクタ認証によってログインがブロックされたことを意味する。
多数のCoinbaseユーザーから、パスワードがサイト独自のものであり、マルウェアの兆候はなく、他のアカウントは影響を受けていないことから、Coinbaseが侵害されたのではないかと懸念する連絡があった。
しかし、Coinbaseは、同社のログシステムが、攻撃者が2FAの段階に成功していないにもかかわらず、不正なパスワードでのログイン試行を「2FAの失敗」として誤って帰属させていたことを確認した。
Coinbaseは現在、この誤ったラベル付けを修正するアップデートをプッシュしており、代わりに「パスワードの試行に失敗した」ログがアカウントアクティビティに表示されるようになっている。
このようなバグは不必要なパニックを引き起こすため、修正することが不可欠であり、ユーザーはすべてのパスワードをリセットし、このバグのために自分のデバイスが危険にさらされているかどうかを判断するのに何時間も費やしたと語っている。
また、このような誤ったラベルが貼られたエントリは、ソーシャル・エンジニアリング攻撃で利用され、ユーザーにアカウント認証情報が漏洩していると思わせ、脅威行為者が機密情報を入手できる可能性もありました。
脅威行為者は一般的に、ソーシャル・エンジニアリング攻撃でCoinbaseの顧客を標的にし、アカウントにアクセスして保存されている暗号通貨を引き出す。
脅威行為者は、このような攻撃の一環として、このような誤ったラベルのエラーメッセージを使用していると聞いたが、それが真実であるかどうかを独自に確認することはできなかった。
しかし、現在進行中のキャンペーンでは、自動化されたSMSフィッシング(スミッシング)攻撃や音声通話を使用してCoinbaseになりすまし、2FAトークンや認証情報を盗もうとしているため、すべてのユーザーが警戒する必要がある。
Coinbaseは過去に、パスワードの変更や2ファクタ認証のリセットを要求する電話やテキストメッセージを顧客に送ることはなく、顧客はそのようなメッセージをすべて詐欺として扱うべきだと述べている。
Comments