Coinbase刚刚向大约6000名客户发送了一份通知,因为有人未经授权访问了他们的加密货币交易账户。尽管coinbase没有发现内联网渗透的证据,但交易所已开始全额补偿受影响的客户。后续调查使该公司怀疑攻击者可能通过利用社会工作的双因素身份验证漏洞成功。
作为拥有最大客户群和最容易访问的加密货币交易平台之一,它无法逃脱被犯罪分子锁定的命运。
Techspot指出,黑客涉嫌通过社会工程手段获取用户信息,并利用安全消息服务(SMS)漏洞绕过coinbase的多因素认证。
结果,约6000名coinbase客户的账户遭到未经授权的访问,其资金被转移到未知地址。
后来,据推测,coinbase认为黑客通过网络钓鱼收集了客户的电子邮件地址、密码和电话号码,然后通过请求并获得受感染客户的双因素身份验证令牌成功登录到他们的帐户。
从今年3月到5月20日,coinbase客户开始收到有关违规行为的警报,并辅以事件发生方式、正在采取的措施以及如何正确保护其帐户信息的提醒。
Coinbase表示,赔偿工作正在进行中,所有受影响的客户将陆续收到赔偿。此外,他们建议客户使用更安全的多因素身份验证工具来增强安全性,如基于硬件的安全密钥或身份验证应用程序。
当然,这种说谎枪并不是coinbase面临的第一轮测试。早在2019年,交易所就被迫向3400多名用户披露其注册信息存储在纯文本日志中。
大约在同一时间,据报道,交易所利用受损的学术电子邮件地址挫败了一次高度复杂的攻击。今年,coinbase还向用户发送了12.5万封电子邮件,错误地声称其双因素身份验证设置已经更改。