在納斯達克上市的加密貨幣交易所Coinbase 披露,至少有6,000 名用戶是黑客活動的受害者,旨在未經授權訪問Coinbase 客戶的帳戶。黑客還利用Coinbase 的SMS 帳戶恢復過程中的一個缺陷來訪問用戶帳戶。
黑客竊取了至少6,000 名Coinbase 客戶的加密貨幣
據報導,加密貨幣交易所Coinbase 本週通知了6,000 多名客戶,他們的賬戶已被盜用,資金已被移除。這封信的副本張貼在加利福尼亞州總檢察長的網站上。在信中,交易所解釋說:
不幸的是,在2021 年3 月至5 月20 日期間,你成為第三方活動的受害者,該活動旨在未經授權訪問Coinbase 客戶的帳戶並將客戶資金從Coinbase 平台轉移。至少有6,000 名Coinbase 客戶從他們的賬戶中取出資金,包括你。
該公司表示,為了訪問Coinbase 的用戶帳戶,黑客需要知道與帳戶關聯的電子郵件地址、加密貨幣和電話號碼,並可以訪問個人電子郵件收件箱。 “這種類型的活動通常涉及網絡釣魚攻擊或其他社會工程技術,以誘騙受害者在不知情的情況下向不良行為者披露登錄憑據。”
Coinbase 進一步解釋說,“對於使用SMS 文本進行兩因素身份驗證的客戶,第三方利用Coinbase 的SMS 帳戶恢復過程中的一個缺陷來接收SMS 兩因素身份驗證令牌並訪問你的帳戶。”
該交易所指出,一旦黑客進入受影響的用戶賬戶,他們就“能夠將你的資金轉移到與Coinbase 無關的數字貨幣包中”。
該信函還指出,Coinbase 在得知該問題後立即更新了其SMS 帳戶恢復協議,並補充說:
我們將向你的賬戶存入與事件發生時從你賬戶中不當移除的貨幣價值相等的資金。一些客戶已經得到報銷——我們將確保所有受影響的客戶獲得你損失的全部價值。你應該不遲於今天在你的帳戶中看到這一點。
這家在納斯達克上市的加密貨幣交易所還表示,它正在對這一事件進行內部調查,該公司正在與執法部門密切合作,尋找這次黑客攻擊的幕後黑手。
儘管如此,Coinbase 堅稱,“我們沒有發現任何證據表明這些第三方獲得了 [user] 來自Coinbase 本身的信息。 ”
資訊來源:由0x資訊採集自互聯網。版權歸“來源: Bitcoin.com”所有,未經許可,不得轉載