Coinbase已向 6000 多名用戶發(fā)出違規(guī)通知信�,承認他們可能在長達數月的針對加密貨幣交易所的活動中損失了資金����。
該公司在信中表示,攻擊者利用 Coinbase 的雙因素身份驗證 ( 2FA ) 機制中的缺陷在2021 年 3 月至 5 月 20 日期間進行了多次攻擊����。
Coinbase 在通知信中指出:“Coinbase 一得知這個問題,就更新了我們的 SMS 帳戶恢復協議����,以防止進一步繞過該身份驗證過程����!
即使交易所正在調查這起事件�,它也決定通過存入等于從他們賬戶中竊取的加密貨幣的資金來償還所有客戶���。
復雜的運動
Coinbase 在分享更多細節(jié)時表示�,攻擊者需要與客戶帳戶相關的某些信息��,例如他們的電話號碼和登錄憑據��。
這個問題已經醞釀了一段時間。關于黑客訪問和耗盡Coinbase 客戶的加密貨幣錢包的未經證實的報告于 8 月首次浮出水面。然后在 9 月��,該公司不得不向其用戶保證����,他們收到的有關 2FA 設置更改的電子郵件是錯誤發(fā)送的。
雖然交易所承認它“無法最終確定這些第三方如何獲得這些信息的訪問權限”�,但如果它猜測它會說這些細節(jié)是客戶無意中泄露的���,作為精心設計和情感網絡釣魚的一部分活動��。
“即使有上述信息���,也需要額外的身份驗證才能訪問您的 Coinbase 帳戶。然而���,在這次事件中,對于使用短信進行雙因素身份驗證的客戶�,第三方利用 Coinbase 的短信帳戶恢復過程中的一個缺陷來接收短信雙因素身份驗證令牌并獲得對您帳戶的訪問權限, ”Coinbase 解釋說���。
除了償還資金外�,Coinbase 還將為客戶提供免費的信用監(jiān)控服務����,因為它建議用戶使用除基于 SMS 的 2FA 機制之外的另一種 2FA 機制,并循環(huán)其 Coinbase 帳戶的密碼以及關聯的電子郵件地址.
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯網舉報中心
網絡舉報APP下載
