10月4日消息,Coinbase向大约6000名客户发通知,称有人在未经授权的情况下访问其加密货币交易账户。
【 漏洞|利用身份验证漏洞,Coinbase通报6000账户遭网络攻击】尽管Coinbase没有发现内网被渗透的证据,但该交易所还是已经开始向受影响的客户全额赔偿损失。后续调查让该公司怀疑,攻击者或许通过了社工手段,利用双因素身份验证的漏洞而得逞。
作为目前客户基数最大、访问性最简易的加密货币交易平台之一,树大招风的它也难逃被不法分子盯上的命运。TechSpot指出,黑客涉嫌通过社会工程手段来获取用户信息,并利用安全消息服务(SMS)漏洞绕过了Coinbase的多因素身份验证。
最终结果是,约6000名Coinbase客户的账户遭遇了未经授权的访问,并导致其资金被转移到未知地址。事后推测,Coinbase认为黑客通过网络钓鱼等方式收集到了客户的邮件地址、密码和电话号码,然后通过请求并获取受感染客户的双因素身份验证令牌,而顺利登录了他们的账户。
Coinbase表示,补偿工作正在进行中,所有受影响的客户将陆续收到。此外他们建议客户使用更安全的多因素身份验证工具来增强安全性,例如基于硬件的安全密钥、或身份验证器 App。
- 11|黑客公开Windows 11高危漏洞 只因微软赏金打折幅度过大
- 自媒体|3分钟教会你!宝妈利用下班时间听歌,做自媒体挣了8k+
- nas|微信新漏洞:不用登录也能看到你的聊天记录!网友看完:瑟瑟发抖
- 中国经济网|电动车在全球普及:锂电池回收利用成投资新热门
- 身份证|千万不要这样打印身份证!
- 成人|英国交通部网站出现成人内容,官方:废弃页面被利用,已永久删除
- 网站|英国交通部网站出现成人内容,官方:废弃页面被利用,已永久删除
- te|英国政府计划禁止消费电子产品的默认密码,要求厂商定期披露漏洞
- 数据|买方意图手册:营销人员如何利用意图数据
- 微软|微软对漏洞的修复补丁引发了更复杂的权限提升漏洞