Coinbase 加密貨幣交易所承認,攻擊者已經能夠通過網絡釣魚攻擊搶奪數千名客戶的資金。
加密貨幣巨頭Coinbase 宣布,由於網絡釣魚活動允許黑客繞過基於短信的身份驗證功能,“至少有6,000 名Coinbase 客戶已提取資金”。該公司使用這些來保護許多帳戶。
網絡釣魚活動於8 月首次被報導,但僅當公司向受影響客戶發出一封信時,其範圍才變得明顯。
在信中,Coinbase 解釋說,黑客獲得了受害者的電子郵件帳戶的訪問權限,然後使用這些被盜用的帳戶提取用戶的加密貨幣。
儘管Coinbase 需要一種廣泛使用的安全功能,稱為“雙因素身份驗證”,但此功能的SMS 版本(用戶收到一條確認交易的短信)失敗了。
Coinbase 想補償用戶
Coinbase 寫道:
“然而,在這次事件中,對於使用SMS 文本進行雙因素身份驗證的客戶,第三方利用Coinbase 的SMS 帳戶恢復過程中的一個錯誤來獲取SMS 兩因素身份驗證令牌並訪問你的以接收帳戶。”
Coinbase 強調,他們希望補償那些因網絡釣魚攻擊而蒙受損失的人。其實早就開始了。該公司尚未披露黑客竊取的總金額。
正如一些人所報導的那樣,該事件並不是對Coinbase 的黑客攻擊。黑客顯然沒有闖入公司的內部系統。相反,這些事件的發生是因為客戶的個人電子郵件遭到網絡釣魚攻擊——這是一種非常常見的情況。
Coinbase 的聲譽如何?
然而,目前尚不清楚為什麼Coinbase 花了這麼長時間來確認這些事件。因為它們發生在三月和五月之間。該公司本週早些時候發表了一篇博客文章,描述了一場複雜的網絡釣魚活動。
然而,沒有透露黑客已經使用它成功地搶劫了數千名客戶。 Coinbase 似乎也沒有採取任何措施來警告其客戶。無論是在襲擊發生時還是在接下來的幾個月裡。
據Coinbase 發言人稱,該公司不想妨礙執法機構調查這起事件。發言人:
“由於活動的規模、範圍和復雜性,我們與許多合作夥伴、執法部門和其他利益相關者合作,以了解攻擊並開發緩解技術。”
在採取正確的步驟以確保它不會成功重複之前,他們對公開攻擊“感到不舒服”。此外,人們不想危及執法當局調查的完整性。
這些攻擊似乎是全球性的,因為Coinbase 的信函稱它將在“你的居住國”提供信用監控服務。
Coinbase 還敦促客戶改用更安全的雙因素身份驗證形式——例如外部硬件設備或身份驗證應用程序。
文本證明:解密
加密貨幣是一種非常不穩定、不受監管的投資產品。你的資金處於危險之中。
資訊來源:由0x資訊編譯自COINCIERGE。版權歸作者所有,未經許可,不得轉載
