在美國上市的加密貨幣交易所Coinbase 遭受了黑客攻擊,影響了大約6,000 名客戶,在威脅行為者發現漏洞後,他們的加密貨幣被盜。據BleepingComputer 援引該公司在一周內向其用戶發送的通知稱,該事件發生在2021 年3 月至5 月20 日之間。
該漏洞幫助黑客繞過Coinbase 的SMS 多因素身份驗證功能。事實上,攻擊者只需要客戶的電子郵件地址、加密貨幣和電話號碼就可以竊取他們的加密貨幣。 “雖然未知威脅行為者如何獲得這些信息,但Coinbase 認為這是通過針對Coinbase 客戶的網絡釣魚活動竊取帳戶憑據,這已經很普遍。 此外,傳統上用於竊取在線銀行賬戶的銀行木馬也可以竊取Coinbase 賬戶,”BleepingComputer 評論說。
該漏洞允許黑客將資金轉移到與Coinbase 無關的第三方錢包。 Coinbase 的一位發言人告訴路透社:“我們立即修復了這個缺陷,並與這些客戶合作,重新控制了他們的賬戶,並補償他們損失的資金。” 然而,截至發稿時,這家美國上市公司並不認為該信息是從公司本身中提取的。
受害者賠償
為了賠償受害者,Coinbase 發表了以下聲明:“我們將向你的賬戶存入相當於事件發生時從你賬戶中不當移除的貨幣價值的資金。 一些客戶已經得到報銷——我們將確保所有受影響的客戶獲得你損失的全部價值。 你應該最遲在今天看到這反映在你的帳戶中。”
BleepingComputer 指出,目前尚不清楚Coinbase 是否會用被盜的加密貨幣或法定貨幣補償被黑客入侵的客戶。近日,美國上市的加密貨幣交易所宣布,將在年底增加電話支持並部署一系列措施以加強其客戶支持領域。
資訊來源:由0x資訊編譯自FINANCEMAGNATES。版權歸作者所有,未經許可,不得轉載