Coinbase通知约6000名客户,有人未经授权访问其加密货币交易账户。
尽管Coinbase内网没有渗透的证据,但交易所已经开始向受影响的客户全额赔偿损失。随后的调查让该公司怀疑,攻击者可能通过社会工作者利用双因素身份验证的漏洞而成功。
加密货币交易平台、访问性最简单的加密货币交易平台之一,也难逃被犯罪分子盯上的命运。TechSpot黑客涉嫌通过社会工程获取用户信息,并使用安全信息服务(SMS)漏洞绕过了Coinbase多因素身份验证。
最终结果是大约6000人Coinbase客户账户未经授权访问,资金转移到未知地址。事后推测,Coinbase认为黑客通过在线钓鱼收集了客户的电子邮件地址、密码和电话号码,然后通过要求和获得感染客户的双因素身份验证令,成功登录了他们的账户。
Coinbase据说补偿工作正在进行中,所有受影响的客户都将陆续收到。此外,他们建议客户使用更安全的多因素身份验证工具,如基于硬件的安全密钥或身份验证器 App。