Coinbase 已遭到黑客攻击,据该公司称,攻击者可以通过网络钓鱼电子邮件访问受害者的收件箱,然后利用 Coinbase 的双因素 SMS 系统中的漏洞来黑客 Coinbase 用户帐户。
Coinbase 遭黑客攻击,6,000 名客户受损
领先的公共加密货币交易所 Coinbase Inc. 遭到黑客攻击,正如许多人所说,这是一个复杂的黑客过程。该交易所报告称,至少有 6,000 个账户遭到黑客攻击,所有资金均被撤回。 Coinbase 致函受黑客影响的受害者,透露他们可能已成为网络钓鱼活动的受害者。
“不幸的是,从 20 年 2021 月到 6,000 月 XNUMX 日,您成为第三方活动的受害者,该活动旨在未经授权访问 Coinbase 客户账户并从平台上删除客户资金。币库。至少有 XNUMX 名 Coinbase 客户的账户资金被删除,其中包括您。
虽然我们无法准确确定这些第三方将如何访问这些信息,但此类活动通常涉及网络钓鱼攻击或其他社会工程技术,以诱骗受害者无意中向恶棍泄露凭据。我们没有发现任何证据表明这些第三方从 Coinbase 自己获得了这些信息。 “
账户违规事件发生在 2021 年 20 月至 2021 年 XNUMX 月 XNUMX 日期间。Coinbase 怀疑黑客利用大规模电子邮件网络钓鱼活动诱骗许多客户提供与其账户相关的电子邮件地址、密码和电话号码。此外,未知的犯罪者通过恶意应用程序获得对受害者电子邮件收件箱的访问权限,如果用户授予许可,该应用程序就能够读取和写入收件箱。
然而,密码不足以闯入 Coinbase 账户。默认情况下,该公司通过双因素身份验证来保护帐户,这意味着您需要密码和手机上生成的一次性密码才能访问该帐户。
在某些情况下,黑客可以窃取一次性密码。它为使用依赖于通过短信发送代码的双因素身份验证系统保护其帐户的用户执行此操作。
该加密货币交易所发言人表示:“一旦攻击者泄露了用户的收件箱和 Coinbase 凭证,在极少数情况下,他们就可以利用这些信息来冒充用户,通过双因素短信获取身份验证码,并访问 Coinbase 客户帐户。” PCMag 在一份声明中。然后黑客窃取了加密货币资金。
重要的提示: 网站所有内容仅供参考,不构成投资建议。 你的钱,你的选择。
Coinbase 遭到黑客攻击并宣布修复
Coinbase 没有透露身份盗窃是如何发生的。然而,声明显示,攻击者使用 SIM 卡交换攻击来欺骗手机提供商传递受害者的手机号码。
作为回应,Coinbase 表示,据报道该公司几乎没有采取任何措施帮助目击袭击的消费者,因此正在对被盗加密货币的受害者进行赔偿。
公司发言人补充道:“我们立即修复了该漏洞,并与这些客户合作,重新控制他们的账户并收回资金。”
Coinbase 还鼓励客户放弃基于短信的双因素身份验证系统,采用更强大的方法。这包括在移动应用程序中生成一次性密码或使用基于硬件的安全密钥。
在本周早些时候发布的一篇博客文章中,该加密货币交易所还强调,黑客从未破坏过 Coinbase 的安全基础设施或更广泛的系统。 “我们没有发现任何证据表明这些第三方从 Coinbase 自己获得了这些信息。”
加入我们的 Facebook 群组和 Telegram 群组 Coincu新闻 与超过 10,000 名其他人聊天并交换有关加密货币市场的信息。
关注 YouTube 频道 |订阅电报频道 |关注脸书页面