黑客在2021 年3 月至5 月期間從6,000 個Coinbase 賬戶中竊取了加密貨幣

加密貨幣平台透露，短信帳戶恢復過程中存在一個漏洞，允許網絡犯罪分子破壞恢復過程。

加密貨幣交易所Coinbase 透露，今年早些時候，黑客能夠破壞該平台的安全性。大約6,000 個帳戶受到利用該公司SMS 多因素身份驗證安全功能漏洞的黑客攻擊。

據Bleepingcomputer 報導，Coinbase 在上週發送給受影響客戶的通知中表示，黑客能夠在2021 年3 月至2021 年5 月期間竊取加密貨幣。該平台的6800 萬用戶中約有6000 人受到黑客攻擊。

Coinbase 解釋說，黑客需要擁有客戶的電子郵件地址、電話號碼和Coinbase 帳戶的加密貨幣才能成功發動攻擊。這表明肇事者可能有權訪問這些敏感數據。

雖然尚不清楚網絡犯罪分子如何獲得客戶數據的訪問權限，但該平台認為這可能是通過針對Coinbase 用戶的網絡釣魚活動完成的。另一種可能性是，傳統上用於竊取在線銀行詳細信息的銀行木馬可能已被用來獲取訪問受害者在Coinbase 中的加密貨幣帳戶所需的數據。

Coinbase 採用多因素身份驗證——例如安全密鑰、基於時間的一次性加密貨幣(TOTP) 與身份驗證器應用程序或SMS 消息——以防止黑客訪問客戶帳戶，即使他們擁有Coinbase 客戶的憑據。然而，該平台透露，短信帳戶恢復過程中存在一個漏洞，允許網絡犯罪分子破壞恢復過程。

該公司在通知中說：“即使有上述信息，也需要額外的身份驗證才能訪問你的Coinbase 帳戶。” “但是，在這次事件中，對於使用短信進行雙因素身份驗證的客戶，第三方利用了Coinbase 的短信帳戶恢復過程中的一個漏洞，以接收短信雙因素身份驗證令牌並訪問你的帳戶。”

該公司還承諾補償受影響的客戶。 “我們將向你的賬戶存入相當於事件發生時從你賬戶中不當移除的貨幣價值的資金，”Coinbase 說。 “一些客戶已經得到報銷——我們將確保所有受影響的客戶獲得你損失的全部價值。你應該最遲在今天看到這反映在你的帳戶中。”

令牌郵遞 | [email protected]

資訊來源：由0x資訊編譯自TOKENPOST。版權歸作者所有，未經許可，不得轉載