據報導,加密貨幣交易所Coinbase 在今年早些時候的一次協調活動中,攻擊者能夠繞過該公司的多因素身份驗證或MFA 功能後,又遭遇了另一次安全漏洞。
攻擊者 偷了 根據Bleeping Computer 的一份報告,來自6,000 個賬戶的加密貨幣,儘管沒有披露盜竊的貨幣價值。據報導,本週早些時候,Coinbase 通知受影響的客戶,盜竊發生在3 月至5 月之間。
要訪問帳戶,攻擊者必須知道受影響用戶的電子郵件地址、密碼和電話號碼。目前尚不清楚攻擊者如何獲得這些信息,但針對交易所用戶的網絡釣魚詐騙並不少見。但是,Coinbase 確實在帳戶恢復過程中發現了一個漏洞,攻擊者利用該漏洞來訪問帳戶:
“在這次事件中,對於使用SMS 文本進行雙因素身份驗證的客戶,第三方利用Coinbase 的SMS 帳戶恢復過程中的一個缺陷來接收SMS 兩因素身份驗證令牌並訪問您的帳戶。”
運營著世界上最大的加密貨幣交易所之一的Coinbase 因其糟糕的客戶服務而受到嚴厲批評。正如Cointelegraph 報導的那樣, 據報導賬戶被黑客入侵的客戶 資金枯竭,無法聯繫到支持人員,導致對該公司的數以千計的投訴。
有關的: SEC 是唯一不願意與Coinbase 會面的監管機構:Brian Armstrong
Coinbase 的首次公開募股 出道 4 月份達到860 億美元,但該公司一直無法充分擴展其客戶服務部門。在八月, 該公司宣布了一條新的支持線 對於認為其帳戶已被盜用的客戶。