简单来说
- Coinbase 表示,它将补偿 6,000 多名资金耗尽的客户。
- 黑客攻击是绕过 SMS 身份验证的网络钓鱼活动造成的。
- 黑客没有渗透到公司的服务器。
加密货币巨头 Coinbase 透露,“至少有 6,000 名 Coinbase 客户从他们的账户中删除了资金”,这是由于最近的一次网络钓鱼活动导致黑客绕过了该公司用来保护许多账户的基于短信的身份验证功能。
网络钓鱼活动的消息是第一 报道 XNUMX 月,但它的范围直到之后才变得清晰 信 公司发给受影响客户的邮件开始流传。
在信中,Coinbase 称黑客获得了受害者电子邮件帐户的访问权限,然后使用这些被盗用的帐户来耗尽这些用户的加密货币。 尽管 Coinbase 需要一种被广泛使用的安全功能,称为“双因素身份验证”,但它的 SMS 版本(用户收到短信以确认交易)失败了。
“但是,在这次事件中,对于使用短信进行双因素身份验证的客户,第三方利用 Coinbase 的短信帐户恢复过程中的一个缺陷来接收短信双因素身份验证令牌并访问您的帐户,”信中说。
Coinbase 还表示,它将补偿那些因网络钓鱼攻击而损失资金的人,并且已经开始让客户受益。 该公司没有透露黑客窃取的总金额。
正如一些人所报道的那样,该事件并不等于 Coinbase 遭到黑客攻击,因为黑客似乎并未破坏公司的内部系统。 取而代之的是,抢劫的发生是因为客户遭受了针对其个人电子邮件的网络钓鱼攻击——这种情况极为普遍。
不过,尚不清楚为什么 Coinbase 花了这么长时间才承认这些事件发生在 XNUMX 月至 XNUMX 月期间。 虽然该公司发布了 博客文章 本周早些时候描述了一个复杂的网络钓鱼活动,它没有透露黑客已经使用它成功抢劫了数千名客户。 在攻击发生时,甚至在接下来的几个月里,Coinbase 似乎也没有做任何事情来警告其客户群。
据 Coinbase 发言人称,该公司不想干预调查该事件的执法机构。
“由于活动的规模、范围和复杂性,我们一直在与一系列合作伙伴、执法机构和其他利益相关者合作,以了解攻击并开发缓解技术。 在采取正确的步骤以确保它不会成功重复并且不会损害执法调查的完整性之前,我们对公开披露这次攻击感到不舒服,“发言人说。
这些攻击似乎是全球性的,因为 Coinbase 的信函称它将在“您的居住国”提供信用监控服务。
Coinbase 还敦促客户改用更安全的双因素身份验证形式,例如外部硬件设备或身份验证器应用程序。