Coinbase ถูกแฮ็คอีกครั้ง หลังจากที่ได้ใช้ ช่องโหว่ในระบบกู้คืนบัญชีผ่าน SMS และหลบระบบยืนยันตัวตนหลายขั้นตอนที่เรียกว่า MFA ของแอพได้
แฮ็คเกอร์ขโมย cryptocurrency จาก 6,000 บัญชี แม้ว่ามูลค่าเงินของการแฮ็คจะไม่ถูกเปิดเผยก็ตาม ตาม รายงานจาก Bleeping Computer เมื่อต้นสัปดาห์นี้ Coinbase ได้แจ้งลูกค้าที่ได้รับผลกระทบว่าการแฮ็คเกิดขึ้นระหว่างเดือนมีนาคมถึงพฤษภาคม
ในการเข้าถึงบัญชี แฮ็คเกอร์จะต้องทราบที่อยู่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ของผู้ใช้ที่ได้รับผลกระทบ ยังไม่ชัดเจนว่าแฮ็คเกอร์ได้รับข้อมูลนี้อย่างไร
“ ผู้ใช้ที่ใช้ SMS ในการยืนยันตัวตน 2 ขั้นตอนนั้น ทางมือดีได้อาศัยช่องโหว่ดังกล่าวของระบบกู้คืนบัญชีนี้ในการขโมยข้อมูลการยืนยันตน และเข้าถึงบัญชีของผู้เสียหายได้ ”
Coinbase ถูกวิพากษ์วิจารณ์อย่างรุนแรง ตามที่รายงาน ลูกค้าที่มีรายงานว่าบัญชีถูกแฮ็กบัญชีหลายพันคน ได้เรียกร้องว่าไม่สามารถติดต่อกับเจ้าหน้าที่ของทางบริษัทได้
Coinbase เปิดตัวหุ้นต่อสาธารณะครั้งแรกต่อด้วยมูลค่า $86B ในเดือนเมษายน แต่บริษัทก็ไม่สามารถบริการลูกค้าได้อย่างเพียงพอ ในเดือนสิงหาคม บริษัทได้เพิ่มสายรับแจ้งเหตุ เพื่อสนับสนุนผู้ใช้เพิ่มเติม