站长视角
用户至上

Coinbase6000账户被怀疑受到社会工作者的攻击

Coinbase刚刚向大约6000名客户发送了一份通知,因为有人未经授权访问了他们的加密货币交易账户。尽管coinbase没有发现内联网渗透的证据,但交易所已开始全额补偿受影响的客户。后续调查使该公司怀疑攻击者可能通过利用社会工作的双因素身份验证漏洞成功。

Coinbase6000账户疑似遭遇社工攻击插图

作为拥有最大客户群和最容易访问的加密货币交易平台之一,它无法逃脱被犯罪分子锁定的命运。

Techspot指出,黑客涉嫌通过社会工程手段获取用户信息,并利用安全消息服务(SMS)漏洞绕过coinbase的多因素认证。

结果,约6000名coinbase客户的账户遭到未经授权的访问,其资金被转移到未知地址。

后来,据推测,coinbase认为黑客通过网络钓鱼收集了客户的电子邮件地址、密码和电话号码,然后通过请求并获得受感染客户的双因素身份验证令牌成功登录到他们的帐户。

Coinbase6000账户疑似遭遇社工攻击插图1

从今年3月到5月20日,coinbase客户开始收到有关违规行为的警报,并辅以事件发生方式、正在采取的措施以及如何正确保护其帐户信息的提醒。

Coinbase表示,赔偿工作正在进行中,所有受影响的客户将陆续收到赔偿。此外,他们建议客户使用更安全的多因素身份验证工具来增强安全性,如基于硬件的安全密钥或身份验证应用程序。

当然,这种说谎枪并不是coinbase面临的第一轮测试。早在2019年,交易所就被迫向3400多名用户披露其注册信息存储在纯文本日志中。

大约在同一时间,据报道,交易所利用受损的学术电子邮件地址挫败了一次高度复杂的攻击。今年,coinbase还向用户发送了12.5万封电子邮件,错误地声称其双因素身份验证设置已经更改。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《Coinbase6000账户被怀疑受到社会工作者的攻击》
文章链接:https://www.veidc.com/19990.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册