黑客24小时在线接单的网站

黑客24小时在线接单的网站

Coinbase双因子认证漏洞致超6000用户加密货币被盗

Coinbase双因子认证系统存在漏洞,导致6000多名用户加密货币被盗。

Coinbase比特币等数字货币交易平台成立于2012年。2021年4月14日,Coinbase成功上市纳斯达克。

根据加州司法部公开的数据泄露通知,Coinbase向用户发送数据泄露通知,称其发现第三方未经授权获得Coinbase客户账号的访问权限,并将客户账户中的资金转出Coinbase平台,2021年3月——5月间至少有6000人Coinbase客户资金转出。

资金从成功Coinbase 账户转出时,攻击者需要知道账户的用户名、密码和与账户相关的手机号码,并成功绕过SMS双因子认证。通过利用Coinbase攻击者可以提取双因子认证系统中账户恢复过程中的漏洞SMS双因子认证token。Coinbase发现攻击活动后,立即更新SMS账户恢复协议。

目前,Coinbase尚未确认攻击者是如何获取上述信息的,最初怀疑是通过钓鱼攻击获取攻击所需的数据,并排除了从Coinbase公司内部窃取数据的可能性,因为没有迹象表明数据来自Coinbase内部。

Coinbase对所有受影响的用户进行补偿,并已开始向他们发送补偿。

本文翻译自:https://oag.ca.gov/system/files/09-24-2021 Customer Notification.pdf及https://securityaffairs.co/wordpress/122846/hacking/coinbase-2fa-flaw.html若转载,请注明原文地址。

   
  • 评论列表:
  •  爱里全是难过〃1
     发布于 2022-06-14 04:16:24  回复该评论
  • oinbase攻击者可以提取双因子认证系统中账户恢复过程中的漏洞SMS双因子认证token。Coinbase发现攻击活动后,立即更新SMS账户恢复协议。目前,Coinbase尚未确认攻击者是如
  •  拥嬉擅傲
     发布于 2022-06-14 07:13:38  回复该评论
  • Coinbase双因子认证系统存在漏洞,导致6000多名用户加密货币被盗。Coinbase比特币等数字货币交易平台成立于2012年。2021年4月14日,Coinbase成功上市纳斯达克。
  •  辞眸做啡
     发布于 2022-06-14 04:31:13  回复该评论
  • Coinbase双因子认证系统存在漏洞,导致6000多名用户加密货币被盗。Coinbase比特币等数字货币交易平台成立于2012年。2021年4月14日,Coinbase成功上市纳斯达克。根据加州司法部公开的数据泄露通知,Co
  •  寻妄苍阶
     发布于 2022-06-14 06:43:22  回复该评论
  • 户发送数据泄露通知,称其发现第三方未经授权获得Coinbase客户账号的访问权限,并将客户账户中的资金转出Coinbase平台,2021年3月——5月间至少有6000人Coinbase客户资金转出。资金从成功Coinbase 账户转出时,攻

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.