Coinbase 因为有人未经授权就访问了他们的加密货币交易账户,刚刚向6000名左右的客户发出通知。Coinbase 没有发现内部网络渗透的证据,但交易所已开始向受影响的客户全额赔偿损失。随后的调查让该公司怀疑,攻击者可能通过社会工作者利用双因素身份验证的漏洞而成功。
加密货币交易平台、访问性最简单的加密货币交易平台之一,也难逃被犯罪分子盯上的命运。
TechSpot 指出,黑客涉嫌通过社会工程获取用户信息,并使用安全信息服务(SMS)漏洞绕过 Coinbase 多因素身份验证。
最终的结果是,大约6000 名 Coinbase 客户账户未经授权访问,资金转移到未知地址。
事后推测,Coinbase 认为黑客通过在线钓鱼收集了客户的电子邮件地址、密码和电话号码,然后通过要求和获得感染客户的双因素身份验证令,并成功登录他们的账户。
今年 3 月至5 月 20 日,Coinbase 客户开始收到关于违规行为的警告,辅以如何发生事情、采取哪些措施以及如何妥善保护其账户信息。
Coinbase 表示,补偿正在进行中,所有受影响的客户都将陆续收到。此外,他们建议客户使用更安全的多因素身份验证工具来提高安全性,如基于硬件的安全密钥或身份验证器 App 。
当然,这次躺枪不是 Coinbase 面临的第一轮考验。早在 2019 年,该交易所就被迫将其注册信息披露给 3400 的许多用户,并存储在纯文本日志中。
与此同时,该报告称,该交易所对使用受损学术电子邮件地址的高度复杂攻击感到沮丧。Coinbase 也发送给用户12.5 万封电子邮件误称其双因素身份验证设置已更改。