利用身份验证漏洞，Coinbase通报6000账户遭网络攻击-至强防御

您的位置：首页 > 首页 > 新闻资讯 > 网站安全资讯

利用身份验证漏洞，Coinbase通报6000账户遭网络攻击

作者：admin 2021-10-05

10月4日消息，Coinbase向大约6000名客户发通知，称有人在未经授权的情况下访问其加密货币交易账户。

尽管Coinbase没有发现内网被渗透的证据，但该交易所还是已经开始向受影响的客户全额赔偿损失。后续调查让该公司怀疑，攻击者或许通过了社工手段，利用双因素身份验证的漏洞而得逞。

作为目前客户基数最大、访问性最简易的加密货币交易平台之一，树大招风的它也难逃被不法分子盯上的命运。TechSpot指出，黑客涉嫌通过社会工程手段来获取用户信息，并利用安全消息服务(SMS)漏洞绕过了Coinbase的多因素身份验证。

最终结果是，约6000名Coinbase客户的账户遭遇了未经授权的访问，并导致其资金被转移到未知地址。事后推测，Coinbase认为黑客通过网络钓鱼等方式收集到了客户的邮件地址、密码和电话号码，然后通过请求并获取受感染客户的双因素身份验证令牌，而顺利登录了他们的账户。

Coinbase表示，补偿工作正在进行中，所有受影响的客户将陆续收到。此外他们建议客户使用更安全的多因素身份验证工具来增强安全性，例如基于硬件的安全密钥、或身份验证器 App。

高防服务器,高防CDN,免备案CDN,专接抗不住的攻击,免备案高防服务器,智能CC盾防住大规模CC攻击,0误封，高达TB级DDoS防御攻击,防御一切大流量的攻击,高防选择我们,真正的性价比之选！！！