利用身份验证漏洞,Coinbase通报6000账户遭网络攻击

安全
Coinbase向大约6000名客户发通知,称有人在未经授权的情况下访问其加密货币交易账户。

[[427250]]

Coinbase向大约6000名客户发通知,称有人在未经授权的情况下访问其加密货币交易账户。

尽管Coinbase没有发现内网被渗透的证据,但该交易所还是已经开始向受影响的客户全额赔偿损失。后续调查让该公司怀疑,攻击者或许通过了社工手段,利用双因素身份验证的漏洞而得逞。

作为目前客户基数最大、访问性最简易的加密货币交易平台之一,树大招风的它也难逃被不法分子盯上的命运。TechSpot指出,黑客涉嫌通过社会工程手段来获取用户信息,并利用安全消息服务(SMS)漏洞绕过了Coinbase的多因素身份验证。

最终结果是,约6000名Coinbase客户的账户遭遇了未经授权的访问,并导致其资金被转移到未知地址。事后推测,Coinbase认为黑客通过网络钓鱼等方式收集到了客户的邮件地址、密码和电话号码,然后通过请求并获取受感染客户的双因素身份验证令牌,而顺利登录了他们的账户。

Coinbase表示,补偿工作正在进行中,所有受影响的客户将陆续收到。此外他们建议客户使用更安全的多因素身份验证工具来增强安全性,例如基于硬件的安全密钥、或身份验证器 App。

 

责任编辑:赵宁宁 来源: 比特网
相关推荐

2021-10-04 19:04:30

Coinbase攻击黑客

2010-01-18 10:38:27

2022-11-03 14:33:32

2021-07-19 10:10:15

身份验证漏洞Windows Hel

2010-10-27 16:59:59

2022-05-07 13:19:24

GitHub2FA

2023-08-07 07:53:51

2009-04-10 01:27:40

远程安全身份验证XP

2022-11-02 11:42:02

2022-06-04 15:14:54

网络安全身份验证数据

2014-06-27 10:31:52

2010-09-06 11:24:47

CHAP验证PPP身份验证

2022-02-17 15:50:44

区块链技术金融

2020-10-17 10:44:24

漏洞

2020-10-15 10:15:12

Vault中的身份验

2014-09-12 09:58:45

2012-04-10 09:36:58

2013-07-21 18:32:13

iOS开发ASIHTTPRequ

2011-02-21 10:54:45

2023-11-30 13:13:14

点赞
收藏

51CTO技术栈公众号