今年早些时候,攻击者在一次协调一致的活动中成功绕过了 Coinbase 交易所的多重身份验证 (MFA),之后该交易所就遭遇了安全漏洞。
袭击者是 偷 根据 Bleeping Computer 的一份报告,来自 6,000 个账户的加密货币,但损失总额并未披露。本周早些时候,Coinbase 通知受影响的客户,盗窃事件发生在 XNUMX 月至 XNUMX 月期间。
为了访问帐户,攻击者需要知道受影响用户的电子邮件地址、密码和电话号码。尽管针对证券交易所用户的诈骗并不罕见,但尚不清楚他们是如何获得这些信息的。然而,Coinbase 发现了账户恢复过程中的一个漏洞,攻击者利用该漏洞来获取访问权限:
“在这起事件中,使用短信进行双因素身份验证的客户的第三方利用 Coinbase 短信帐户恢复过程中的漏洞来获取验证码并访问该帐户。也获取用户的帐户。 ”
Coinbase 因其糟糕的客户服务而受到严厉批评。账户遭到黑客攻击并损失所有资金的客户无法联系到支持人员,导致该公司收到数千起投诉。
Coinbase 于 86 月份开始首次公开募股,估值为 XNUMX 亿美元,但该公司未能充分发展其客户服务部门。八月,该公司宣布为账户遭到泄露的客户提供新的支持热线。
加入 Bitcoin Magazine Telegram 来跟踪本文的新闻和评论: https://t.me/coincunews
安妮
根据 Cointelegraph
关注 YouTube 频道 |订阅电报频道 |关注脸书页面