兩步網絡攻擊——雖然加密貨幣圈可悲地被用於平台黑客攻擊,但人們希望Coinbase 的安全性能夠更好地完成任務,Coinbase 的COIN 份額現已在證券交易所上市。然而,一個漏洞剛剛允許黑客清空數千個帳戶。
6,000 名用戶被黑客毀了
眾所周知,暗網黑客正在尋找最輕微的技術缺陷或最輕微的人為錯誤來竊取寶貴的加密貨幣。從私人到最大的加密貨幣交易所,沒有人能倖免。
10 月1 日,Coinbase 平台不得不通知其6,000 名客戶,他們的賬戶已成為未經授權訪問的受害者。即使沒有顯示盜竊的總數,這些賬戶的加密貨幣也會被黑客竊取。
由於遇到了幾個弱點,這些飛行本來是允許的。根據Bleeping Computer 的分析,這首先是針對Coinbase 用戶的成功網絡釣魚活動,然後是交易平台在帳戶恢復過程中的缺陷。
>>
分兩步在Coinbase 上盜竊比特幣
Coinbase 解釋說,為了完成他們的勒索,攻擊者首先必須獲得客戶的電子郵件地址、加密貨幣和電話號碼,還需要訪問他們的電子郵件帳戶。
儘管尚不清楚允許黑客檢索這些信息的確切方法,但Coinbase 團隊認為這與2021 年4 月底至5 月初之間的網絡釣魚活動有關。在第一個軟件包之後,黑客利用了Coinbase 的多因素身份驗證(MFA)。
更準確地說,黑客能夠通過短信帳戶恢復過程進行盜竊:
“(……)在本次事件中,對於使用短信進行二元認證的客戶,第三方利用Coinbase短信賬戶恢復流程中的漏洞,通過短信接收二元認證的token,訪問你的帳戶。 ”
儘管Coinbase 迅速修補了恢復協議以防止進一步不必要的入侵,但損害已經造成,並且平台已採取補償措施。這尤其包括全額退還被盜資金:
“我們將在你的賬戶中存入與事件發生時非法從你賬戶中提取的加密貨幣價值相等的資金。 一些客戶已經得到補償——我們將確保所有受影響的客戶獲得他們損失的全部價值。 (……)”
Coinbase 強烈建議其受害客戶更改其電子郵件加密貨幣。
如果目前的黑客攻擊似乎更嚴重,因為這次資金實際上已經被盜,那麼加密貨幣交易所不是它在納斯達克證券交易所上市以來的第一次混亂。事實上,在8 月底,Coinbase 向125,000 名用戶發出了一條消息,要求更改他們的雙因素身份驗證。原來是錯誤發送的消息。
如果比特幣和加密貨幣是所有貪婪的對象,那是因為它們……珍貴搭乘加密貨幣列車,享受特別優惠:Swissborg 平台上提供的加密貨幣最高100 歐元(附屬鏈接,最低存款額為50 歐元)
Coinbase被黑文章:用戶如何讓他們的比特幣被抽走首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Rémy R.所有,未經許可,不得轉載