超过 6,000 名客户损失金钱 – 安全

纳斯达克上市的加密货币交易所 Coinbase 透露，至少 6,000 名用户成为黑客活动的受害者，该活动旨在未经授权访问 Coinbase 客户的账户。 黑客还利用 Coinbase 短信帐户恢复过程中的缺陷来访问用户帐户。

至少 6,000 名 Coinbase 客户的加密货币被黑客窃取

据称加密货币交易所 Coinbase 教过的 本周，超过 6,000 名客户报告称他们的账户遭到泄露，资金被盗。 的副本 信 发布在加州总检察长的网站上。 交易所在信中表示：

不幸的是，在 2021 年 3 月至 5 月 20 日期间，您成为第三方活动的受害者，该活动旨在未经授权访问 Coinbase 客户账户并从 Coinbase 平台提取客户资金。 至少有 6,000 名 Coinbase 客户的账户资金被删除，其中包括您。

该公司表示，要访问 Coinbase 的用户帐户，黑客必须知道与该帐户相关的电子邮件地址、密码和电话号码，并有权访问个人电子邮件收件箱。 “此类活动通常涉及网络钓鱼攻击或其他社会工程技术，以诱骗受害者在不知不觉中向恶意行为者泄露凭据。”

Coinbase 进一步解释说，“对于使用短信进行双因素身份验证的客户，第三方提供商利用 Coinbase 短信帐户恢复过程中的缺陷来获取短信双因素身份验证令牌并访问您的帐户。”

该交易所指出，一旦黑客进入受影响的用户帐户，他们就能够“将您的资金转移到不隶属于 Coinbase 的加密钱包”。

信中还指出，Coinbase 在得知该问题后立即更新了其短信帐户恢复协议，并补充道：

我们将向您的帐户存入相当于事件发生时从您帐户中不当删除的货币价值的资金。 一些客户已经得到了补偿——我们将确保所有受影响的客户都能获得其损失的全部价值。 这应该不晚于今天出现在您的帐户中。

这家在纳斯达克上市的加密货币交易所还表示，正在对这一事件进行内部调查，并且该公司正在与执法部门密切合作，寻找此次黑客攻击的幕后黑手。

尽管如此，Coinbase 坚称：“我们没有发现任何证据表明这些第三方从 Coinbase 本身收到了[用户]信息。”

您对影响超过 6,000 名 Coinbase 用户的安全漏洞有何看法？ 请在下面的评论部分告诉我们。

照片来源：Shutterstock、Pixabay、维基共享资源