Coinbase刚刚向大约6,000名客户发送了通知,因为有人未经授权访问了他们的加密货币交易账户。尽管Coinbase没有发现内部网络渗透的证据,但交易所已开始全额赔偿受影响客户的损失。随后的调查使该公司怀疑攻击者可能通过社会工程学利用了双因素身份验证中的漏洞。作为拥有最大客户群和最容易上手的加密货币交易平台之一,尽管火爆,也难逃被不法分子盯上的命运。TechSpot指出,黑客涉嫌利用社会工程学获取用户信息,并利用安全消息服务(SMS)漏洞绕过Coinbase的多重身份验证。最终结果是大约6,000名Coinbase客户的账户在未经授权的情况下被访问,导致他们的资金被转移到未知地址。事后,Coinbase认为,黑客通过钓鱼等方式收集了客户的邮箱地址、密码和电话号码,然后通过向受感染客户请求并获取双因素身份验证令牌,成功登录其账户。今年3月至5月20日期间,Coinbase客户开始收到有关数据泄露的警报,以及关于它是如何发生的、正在采取哪些措施以及如何正确保护他们的账户信息的提醒。Coinbase表示,赔偿正在进行中,所有受影响的客户都将收到赔偿。此外,他们建议客户使用更安全的多因素身份验证工具来增强安全性,例如基于硬件的安全密钥或身份验证器应用程序。当然,这把躺枪并不是Coinbase面临的第一轮考验。早在2019年,该交易所就被迫向3,400多名用户披露,他们的注册信息存储在纯文本日志中。大约在同一时间,有报道称该交易所挫败了一次利用受损学术电子邮件地址进行的高度复杂的攻击。今年,Coinbase还向用户发送了125,000封电子邮件,谎称他们的双因素身份验证设置已被更改。
