Coinbase通报6000账户疑似遭遇社工攻击

安全 黑客攻防
Coinbase 刚刚向大约 6000 名客户发去了通知,原因是有人在未经授权的情况下访问了他们的加密货币交易账户。尽管 Coinbase 没有发现内网被渗透的证据,但该交易所还是已经开始向受影响的客户全额赔偿损失。

Coinbase 刚刚向大约 6000 名客户发去了通知,原因是有人在未经授权的情况下访问了他们的加密货币交易账户。尽管 Coinbase 没有发现内网被渗透的证据,但该交易所还是已经开始向受影响的客户全额赔偿损失。后续调查让该公司怀疑,攻击者或许通过了社工手段,利用双因素身份验证的漏洞而得逞。

作为目前客户基数最大、访问性最简易的加密货币交易平台之一,树大招风的它也难逃被不法分子盯上的命运。

TechSpot 指出,黑客涉嫌通过社会工程手段来获取用户信息,并利用安全消息服务(SMS)漏洞绕过了 Coinbase 的多因素身份验证。

最终结果是,约 6000 名 Coinbase 客户的账户遭遇了未经授权的访问,并导致其资金被转移到未知地址。

事后推测,Coinbase 认为黑客通过网络钓鱼等方式收集到了客户的邮件地址、密码和电话号码,然后通过请求并获取受感染客户的双因素身份验证令牌,而顺利登录了他们的账户。

今年 3 月至 5 月 20 日期间,Coinbase 客户开始陆续收到有关违规行为的警报,辅以事情是如何发生、正在采取哪些措施、以及如何妥善保护其账户信息的提醒。

Coinbase 表示,补偿工作正在进行中,所有受影响的客户将陆续收到。此外他们建议客户使用更安全的多因素身份验证工具来增强安全性,例如基于硬件的安全密钥、或身份验证器 App 。

当然,本次躺枪并不是 Coinbase 面临的第一轮考验。早在 2019 年,该交易所就被迫向 3400 多名用户披露其注册信息被存储在了纯文本的日志中。

大约在同一时间,报道称该交易所挫败了利用受损学术电子邮件地址的高度复杂攻击。今年,Coinbase 还向用户发送了 12.5 万封电子邮件,误称其双因素身份验证设置已被更改。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-10-06 14:36:36

身份验证漏洞黑客

2009-09-14 13:44:07

2013-05-03 13:22:40

2010-01-18 10:38:27

2022-08-12 12:02:43

网络钓鱼2FA

2013-07-31 15:21:04

2021-10-11 11:33:53

Coinbase漏洞加密货币被盗

2021-05-28 14:51:37

APT攻击黑客漏洞

2009-05-25 10:29:43

2013-06-21 09:56:26

2021-09-01 15:35:47

账户安全黑客攻击

2021-03-02 16:01:54

BEC攻击“社工”邮件红杉资本

2022-08-18 17:50:22

黑客恶意软件安全

2023-11-14 08:08:00

2023-09-04 15:59:09

2011-04-06 14:58:15

2009-02-13 09:24:00

2020-11-17 05:53:43

撞库攻击数据泄露密码

2023-03-06 11:51:46

2011-06-23 14:14:33

点赞
收藏

51CTO技术栈公众号