Coinbase 遭受了大规模的用户帐户黑客攻击

至少有 6,000 名用户是黑客行为的受害者。 当一群黑客未经授权访问 Coinbase 帐户时。 根据 Bleeping Computer 的报告，黑客本可以通过平台的短信 (SMS) 来利用帐户恢复过程中的缺陷。 以获取用户帐号。

Coinbase 黑客事件在黑客耗尽了众多账户（其中许多是家庭账户）的资金后广为人知。

一些资金损失的客户转向社交媒体寻求 Coinbase 黑客的帮助或寻找其他受影响用户的社区。 因此，名为 Coinbase Corruption / Scandal Awareness Group 的 Facebook 小组继续将失败者添加到其名单中，并且已经有 1,200 人开始争取要回他们的钱。

网络犯罪分子实施大规模黑客攻击的手法产生了大量有关 Coinbase 帐户访问密码安全问题的警报。

Coinbase 黑客攻击发生在 3 月至 5 月之间

今年四月底，最大的一集被登记在案。 当用户收到其帐户的一系列密码更改通知时。 而在他们重置登录密码之前，黑客已经完成了他们的黑客攻击。

这是来自佛罗里达州安全港的一个家庭的情况。 据媒体报道，被黑客入侵后，谁直接损失了约16.8万美元。 即使是通过专业律师。

但是，Coinbase 的帐户保护指南建议启用多因素身份验证 (MFA)。 将安全密钥、基于时间的唯一密码 (TOTP) 与身份验证应用程序一起使用，或者作为最后的手段，使用 SMS 文本消息。 Coinbase 表示 SMS 帐户恢复过程中存在漏洞。

这允许黑客获得访问安全帐户所需的 SMS 两因素身份验证令牌。

加密货币诈骗者的做法越来越复杂。 在网络攻击因大流行和关闭而呈指数增长的背景下。

网络攻击中的多位分析师强调，身份盗窃可能是用于获取该信息的方法。 交易所用户中常见的一种作案手法。

最常见的黑客攻击方法

网络犯罪分子或黑客使用各种途径感染受害者。 例如，犯罪分子利用安全漏洞（计算机软件中的漏洞）并引入恶意软件。

但是，确实不知道威胁行为者是如何获得这些信息的。 然而，Coinbase 认为，这是通过针对 Coinbase 客户的网络钓鱼活动来窃取帐户凭据，这已经变得很普遍。 此外，传统上用于窃取在线银行帐户的银行木马也被称为窃取 Coinbase 帐户。

—-

原文链接：https://criptotendencia.com/2021/10/02/coinbase-sufrio-un-hackeo-masivo-de-cuentas-de-usuarios-2/

原文作者：Samantha Jimenez

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。