Coinbase通報6000賬戶疑似遭遇社工攻擊

Coinbase 剛剛向大約 6000 名客戶發去了通知,原因是有人在未經授權的情況下訪問了他們的加密貨幣交易賬戶。儘管 Coinbase 沒有發現內網被滲透的證據,但該交易所還是已經開始向受影響的客戶全額賠償損失。後續調查讓該公司懷疑,攻擊者或許通過了社工手段,利用雙因素身份驗證的漏洞而得逞。

Coinbase通報6000賬戶疑似遭遇社工攻擊

作為目前客戶基數最大、訪問性最簡易的加密貨幣交易平台之一,樹大招風的它也難逃被不法分子盯上的命運。

TechSpot 指出,黑客涉嫌通過社會工程手段來獲取用戶信息,並利用安全消息服務(SMS)漏洞繞過了 Coinbase 的多因素身份驗證。

最終結果是,約 6000 名 Coinbase 客戶的賬戶遭遇了未經授權的訪問,並導致其資金被轉移到未知地址。

事後推測,Coinbase 認為黑客通過網絡釣魚等方式收集到了客戶的郵件地址、密碼和電話號碼,然後通過請求並獲取受感染客戶的雙因素身份驗證令牌,而順利登錄了他們的賬戶。

Coinbase通報6000賬戶疑似遭遇社工攻擊

今年 3 月至 5 月 20 日期間,Coinbase 客戶開始陸續收到有關違規行為的警報,輔以事情是如何發生、正在採取哪些措施、以及如何妥善保護其賬戶信息的提醒。

Coinbase 表示,補償工作正在進行中,所有受影響的客戶將陸續收到。此外他們建議客戶使用更安全的多因素身份驗證工具來增強安全性,例如基於硬件的安全密鑰、或身份驗證器 App 。

當然,本次躺槍並不是 Coinbase 面臨的第一輪考驗。早在 2019 年,該交易所就被迫向 3400 多名用戶披露其註冊信息被存儲在了純文本的日誌中。

大約在同一時間,報道稱該交易所挫敗了利用受損學術電子郵件地址的高度複雜攻擊。今年,Coinbase 還向用戶發送了 12.5 萬封電子郵件,誤稱其雙因素身份驗證設置已被更改。

(0)
上一篇 2021-10-04 12:08
下一篇 2021-10-04 13:08

相关推荐