Coinbase双因子认证系统存在漏洞,导致6000多名用户加密货币被盗。
Coinbase比特币等数字货币交易平台成立于2012年。2021年4月14日,Coinbase成功上市纳斯达克。
根据加州司法部公开的数据泄露通知,Coinbase向用户发送数据泄露通知,称其发现第三方未经授权获得Coinbase客户账号的访问权限,并将客户账户中的资金转出Coinbase平台,2021年3月——5月间至少有6000人Coinbase客户资金转出。
资金从成功Coinbase 账户转出时,攻击者需要知道账户的用户名、密码和与账户相关的手机号码,并成功绕过SMS双因子认证。通过利用Coinbase攻击者可以提取双因子认证系统中账户恢复过程中的漏洞SMS双因子认证token。Coinbase发现攻击活动后,立即更新SMS账户恢复协议。
目前,Coinbase尚未确认攻击者是如何获取上述信息的,最初怀疑是通过钓鱼攻击获取攻击所需的数据,并排除了从Coinbase公司内部窃取数据的可能性,因为没有迹象表明数据来自Coinbase内部。
Coinbase对所有受影响的用户进行补偿,并已开始向他们发送补偿。
本文翻译自:https://oag.ca.gov/system/files/09-24-2021 Customer Notification.pdf及https://securityaffairs.co/wordpress/122846/hacking/coinbase-2fa-flaw.html若转载,请注明原文地址。