根据该公司已向加利福尼亚州检察长办公室提交给受影响客户的一封通知信,允许黑客绕过 Coinbase 的多因素身份验证 SMS 选项的漏洞已经影响了该交易所的至少 6,000 名客户。 在 2021 年 3 月至 5 月 20 日期间,黑客利用 Coinbase 帐户恢复过程中的一个漏洞接收 SMS 两因素身份验证令牌以闯入客户的帐户。 坏人还可以访问与每个 Coinbase 帐户关联的电子邮件地址、密码和电话号码。 Coinbase 认为黑客通过网络钓鱼计划窃取了这些凭据。 Coinbase 发言人通过电子邮件表示:“我们立即采取行动,通过与外部合作伙伴合作删除网络钓鱼网站,并通知受影响的电子邮件提供商,以减轻该活动的影响。” “不幸的是,我们认为,虽然无法最终确定,一些 Coinbase 客户可能已成为网络钓鱼活动的受害者,并将他们的 Coinbase 凭据和在其帐户中验证的电话号码交给了攻击者。” Coinbase 表示正在为被盗资金补偿客户,但目前尚不清楚这些付款是以法定货币还是加密货币进行的。 该交易所建议用户切换到更安全的多因素身份验证版本,例如硬件安全密钥或身份验证应用程序。 这似乎是影响 Coinbase 的最大漏洞之一。 其他值得注意的违规行为包括 2019 年 8 月的密码故障,该漏洞在内部服务器日志中以纯文本形式存储了 3500 个客户密码,但外部各方并未利用该漏洞。 同月,Coinbase 披露了一次复杂攻击的细节,该攻击被 Coinbase 的团队阻止,但与通常发生在国家支持的攻击中的情况类似。
—- 原文链接:https://www.coindesk.com/business/2021/10/01/coinbase-multi-factor-authentication-hack-affects-at-least-6000-customers/ 原文作者:Nate DiCamillo 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Coinbase Multi-Factor Authentication Hack 影响至少 6,000 名客户
2021-10-02 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 以太坊矿工在 9 月份获得创纪录的费用收入2021-10-02
- 数以千计的 Coinbase 帐户因漏洞而被黑2021-10-02
- Ripple-SEC 即将到来的另一个莱特币-沃尔玛时刻?2021-10-01
- 在股市疲软的情况下,比特币攀升至 47,000 美元以上,美联储的首选通胀2021-10-01
- 加密货币正在挑战新兴国家的美元——国际货币基金组织担心2021-10-01