黑客从至少 6,000 名 Coinbase 客户那里窃取了加密货币

通过利用多因素身份验证系统中的缺陷，黑客或其中的一群人设法渗透到帐户并从大约 6,000 名 Coinbase 客户那里窃取加密货币。

今年 3 月至 5 月期间，针对交易所的用户进行了复杂的大规模社会工程攻击，例如在 Coinbase 几天前发送的一封违规通知信中披露了这一点给您受影响的客户。 这封信的副本张贴在加州总检察长的网站上。

未经授权的第三方利用了该公司双因素身份验证或 SMS 帐户验证系统中的漏洞。 这就是黑客访问客户帐户的方式将资金转移到他们控制的钱包中，该公司表示。

然而，为了实现他们的目标，攻击者必须拥有客户的电子邮件地址、密码和电话号码，目前尚不清楚这是如何发生的。

如果有的话，Coinbase 认为黑客以前会针对来自网络钓鱼窃取客户帐户的凭据。 该公司在信中指出：“在 4 月底到 2021 年 5 月初之间，Coinbase 安全团队观察到了一场大规模的网络钓鱼活动，该活动在绕过某些旧电子邮件服务的垃圾邮件过滤器方面特别成功。”

网络钓鱼是恶意行为者用来诱骗用户共享密码、信用卡号和其他机密信息的一种方法。 在 Coinbase 用户受到攻击的情况下，黑客发送电子邮件，让交易所的客户认为它们是由公司本身发送的。

Coinbase 报告称，黑客向他们的客户发送电子邮件以警告他们，希望
点击链接，无需花时间进行验证。 来源：Coinbase 博客。 Coinbase 从其客户处补充被盗资金

双因素身份验证通常会创建分层防御，使未经授权的人难以访问目标。 但是，Coinbase 承认其短信帐户恢复系统存在漏洞。 是因为黑客能够获得两步验证码需要访问安全帐户。

该公司在其官方博客上的一篇文章中警告称，其客户中的欺骗攻击有所增加，“在绕过某些旧电子邮件服务的垃圾邮件过滤器方面取得了更大程度的成功，”它说。

该公司报告称攻击者一直在使用各种不同的主题、发件人和内容. “有时他会向同一个受害者发送多个变体。 根据收到的电子邮件的变体，还使用了不同的技术来窃取凭据，”他补充道。

在 Coinbase 的帐户保护指南中，建议使用安全密钥、基于时间的唯一密码 (TOTP) 和身份验证应用程序启用多因素身份验证 (MFA)，或者作为最后的手段，文本消息、SMS。

该公司补充说，它遵守“短信帐户恢复协议”，以防止未经授权的第三方绕过短信多因素身份验证。

由于 Coinbase 漏洞允许攻击者访问被认为是安全的帐户，交易所表示正在从受影响的账户中补充资金与被盗金额成正比。

“我们将为您的账户注资，金额等于事件发生时从您账户中错误删除的货币的价值。 一些客户已经得到报销。 我们将确保所有受影响的客户获得他们损失的全部价值。 他们应该不迟于今天在他们的帐户中看到这一点，”Coinbase 在发送给每个受影响客户的信中承诺。

这并不是加密货币交易所第一次成为黑客的目标，因为两年前黑客使用多种方法试图欺骗员工并访问重要系统。 然而，正如 CriptoNoticias 报道的那样，当时该公司设法阻止了这次攻击。

据推测，对 Coinbase 的攻击的目标是获得加密货币交易所拥有的数十亿美元中的一部分。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/hackers-robaron-criptomonedas-menos-6000-clientes-coinbase/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。