** 纳斯达克上市的加密货币交易所 Coinbase 已披露,至少有 6,000 名用户成为黑客发起的未经授权访问 Coinbase 客户账户的受害者。黑客还利用了 Coinbase 短信账户恢复过程中的漏洞,未经授权访问用户账户。**
至少 6,000 名 Coinbase 客户的加密货币被黑客窃取
加密货币交易所 Coinbase 最近 告知 了超过 6,000 名客户,称其账户已被入侵,资金被盗。
一份 信件 已在加利福尼亚州总检察长网站上公布。
不幸的是,2021 年 3 月至 5 月 20 日,您成为第三方活动的受害者,该活动未经授权访问 Coinbase 客户账户并将资金转移至 Coinbase 平台之外。至少有 6,000 名 Coinbase 客户的资金从其账户中被移除,其中包括您。为了访问 Coinbase 用户账户,黑客需要了解与该账户关联的电子邮件地址、密码和手机号码,并且拥有个人电子邮件收件箱的访问权限,公司表示。“此类活动通常涉及钓鱼攻击或其他社会工程学手段,诱骗受害者无意中泄露登录凭证给不法分子。”Coinbase 进一步解释说,“对于使用短信进行双因素认证的客户,第三方利用了 Coinbase 短信账户恢复流程中的漏洞,以获取短信双因素认证码并访问您的账户。”交易所指出,一旦黑客入侵受影响的用户账户,他们“能够将您的资金转移至与 Coinbase 不关联的加密钱包中”。信件还指出,Coinbase 在发现该问题后立即更新了其短信账户恢复协议,并补充道:> 我们将向您的账户存入等值于在事件发生时未经授权移除的货币价值的资金。
纳斯达克上市的加密交易所还表示,公司正在内部调查此事,并与执法部门紧密合作,以查找幕后黑手。然而,Coinbase 强调称,“我们并未发现这些第三方从 Coinbase 本身获得了 [user] 信息。”