在美國上市的加密貨幣交易所Coinbase 遭受了黑客攻擊,在威脅行為者發現漏洞後,大約6,000 名客戶的加密貨幣被盜。根據 嗶嗶電腦引用該公司在一周內向其用戶發送的通知,該事件發生在2021 年3 月至5 月20 日之間。
漏洞 幫助了黑客 繞過Coinbase 的SMS 多重身份驗證功能。事實上,攻擊者只需要客戶的電子郵件地址、密碼和電話號碼就可以竊取他們的加密貨幣。 “雖然未知威脅行為者如何獲得這些信息,但Coinbase 認為這是通過針對Coinbase 客戶的網絡釣魚活動竊取帳戶憑據,這已經變得很普遍。 此外,傳統上用於竊取在線銀行賬戶的銀行木馬也可以竊取Coinbase 賬戶,”BleepingComputer 評論道。
該漏洞允許黑客將資金轉移到與Coinbase 無關的第三方錢包。 Coinbase 發言人表示:“我們立即修復了該漏洞,並與這些客戶合作,以重新控制他們的賬戶並補償他們損失的資金。” 告訴 路透社. 然而,截至發稿時,這家美國上市公司並不認為該信息是從公司本身中提取的。
推薦文章
BrokerTested.com 向33 家經紀商存入了超過15 萬美元的資金以進行測試進入文章>>
受害者賠償
為了賠償受害者,Coinbase 發表了以下聲明:“我們將向您的賬戶存入相當於事件發生時從您賬戶中不當移除的貨幣價值的資金。 一些客戶已經得到報銷——我們將確保所有受影響的客戶獲得您損失的全部價值。 您應該最遲在今天看到這反映在您的帳戶中。”
不過,目前尚不清楚Coinbase 是否 將補償被黑的客戶 BleepingComputer 指出,使用被盜的加密貨幣或法定貨幣。近日,美國上市的加密貨幣交易所宣布,將在年底增加電話支持並部署一系列措施以加強其客戶支持領域。