在納斯達克上市的加密貨幣交易所Coinbase 披露,至少有6,000 名用戶是黑客活動的受害者,目的是未經授權訪問Coinbase 客戶的賬戶。黑客還利用Coinbase 的SMS 帳戶恢復過程中的一個缺陷來訪問用戶帳戶。
黑客竊取了至少6,000 名Coinbase 客戶的加密貨幣
據報導,加密貨幣交易所Coinbase 知情 本周有超過6,000 名客戶表示他們的帳戶已被盜用,資金已被移除。副本 信 發佈在加利福尼亞州總檢察長的網站上。在信中,交易所解釋說:
不幸的是,在2021 年3 月至5 月20 日之間,您成為第三方活動的受害者,該活動旨在未經授權訪問Coinbase 客戶的帳戶並將客戶資金從Coinbase 平台轉移。至少有6,000 名Coinbase 客戶從他們的賬戶中提取了資金,包括你。
該公司表示,為了訪問Coinbase 的用戶帳戶,黑客需要知道與帳戶關聯的電子郵件地址、密碼和電話號碼,並可以訪問個人電子郵件收件箱。 “這種類型的活動通常涉及網絡釣魚攻擊或其他社會工程技術,以誘騙受害者在不知情的情況下向不良行為者披露登錄憑據。”
Coinbase 進一步解釋說,“對於使用SMS 文本進行兩因素身份驗證的客戶,第三方利用Coinbase 的SMS 帳戶恢復過程中的一個缺陷來接收SMS 兩因素身份驗證令牌並訪問您的帳戶。”
該交易所指出,一旦黑客進入受影響的用戶賬戶,他們就“能夠將您的資金轉移到與Coinbase 無關的加密錢包中”。
信中還指出,Coinbase 在得知該問題後立即更新了其SMS 帳戶恢復協議,並補充說:
我們將向您的賬戶存入與事件發生時從您賬戶中不當移除的貨幣價值相等的資金。一些客戶已經得到報銷——我們將確保所有受影響的客戶獲得您損失的全部價值。您應該不遲於今天在您的帳戶中看到這一點。
這家在納斯達克上市的加密貨幣交易所還表示,它正在對這一事件進行內部調查,該公司正在與執法部門密切合作,尋找這次黑客攻擊的幕後黑手。
儘管如此,Coinbase 堅稱,“我們沒有發現任何證據表明這些第三方獲得了 [user] 來自Coinbase 本身的信息。 ”
您如何看待這一影響6,000 多名Coinbase 用戶的安全漏洞?在下面的評論部分告訴我們。
圖片來源:Shutterstock、Pixabay、維基共享資源
免責聲明: 本文僅供參考。它不是購買或出售的直接要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文中提及的任何內容、商品或服務而造成或聲稱造成的任何損害或損失,公司或作者均不直接或間接負責。