Coinbase向约6,000名客户发出通知,称有人未经授权访问了他们的加密货币交易账户。尽管Coinbase没有发现内部网络渗透的证据,但交易所已开始全额赔偿受影响客户的损失。随后的调查使该公司怀疑攻击者可能通过社会工程学利用了双因素身份验证中的漏洞。作为拥有最大客户群和最容易上手的加密货币交易平台之一,尽管火爆,也难逃被不法分子盯上的命运。TechSpot指出,黑客疑似通过社会工程学手段获取用户信息,并利用安全消息服务(SMS)漏洞绕过Coinbase的多重身份验证。最终结果是大约6,000名Coinbase客户的账户遭到未经授权的访问,导致他们的资金被转移到未知地址。事后,Coinbase认为,黑客通过钓鱼等方式收集了客户的邮箱地址、密码和电话号码,然后通过向受感染客户请求并获取双因素身份验证令牌,成功登录其账户。Coinbase表示,赔偿正在进行中,所有受影响的客户都将收到赔偿。此外,他们建议客户使用更安全的多因素身份验证工具来增强安全性,例如基于硬件的安全密钥或身份验证器App。
