- Coinbase 交易所再次遭遇安全漏洞。
- 黑客从 6,000 个柜台偷窃。
- 该公司 MFA 中的漏洞导致了安全漏洞。
Coinbase,全球最大的加密货币交易所之一据报道,又遭遇了安全漏洞。具体来说,黑客发现了一个漏洞,他们用来绕过该公司的 SMS 多重身份验证 (MFA) 安全功能。因此,Coinbase 披露称 黑客偷了 来自 6,000 名客户。
详细地, Coinbase 指出其 SMS 帐户恢复过程中存在漏洞。因此,黑客可以获取访问安全帐户所需的短信双因素身份验证令牌。 Coinbase 表示,为了进行攻击,攻击者需要知道客户的电子邮件地址和密码。此外,该电话号码与他们的 Coinbase 帐户相关联,并且他们可以访问受害者的电子邮件帐户。
据 Coinbase 报道称:
然而,在这起事件中,对于使用短信进行双因素身份验证的客户,第三方利用了 Coinbase 短信帐户恢复流程中的缺陷来接收短信双因素身份验证令牌并获得对您帐户的访问权限。
然而,目前尚不清楚威胁行为者如何获取这些信息。特别是,Coinbase 认为这是通过 针对 Coinbase 客户的网络钓鱼活动 窃取帐户凭据,这已变得很常见。此外,传统上用于窃取在线银行账户的银行木马也被 已知窃取 Coinbase 账户.
Coinbase自成立以来发展迅速。它拥有来自 68 多个国家的约 100 万用户。另一方面,投诉不断出现。自 2016 年以来,Coinbase 用户已向联邦贸易委员会和消费者金融保护局提出了超过 11,000 起针对 Coinbase 的投诉,其中大部分与客户服务有关。
来源:https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/