Coinbase 承诺将被盗资金存入至少 6,000 个被黑账户

在全球拥有约 6800 万用户的加密货币交易所 Coinbase 本周披露，黑客窃取了至少 6000 名客户的信息。

根据交易所发送给受影响客户的违规通知信，黑客利用漏洞绕过了 Coinbase 的 SMS 多因素身份验证安全功能。

根据加州总检察长网站上发布的信件副本，袭击发生在今年 4 月下旬至 5 月初之间。 通过利用公司 SMS 帐户恢复过程中的缺陷，未经授权的第三方获得了帐户访问权限，然后将资金转移到外部加密钱包。

Coinbase 的一位发言人周五表示：“我们立即修复了该漏洞，并与这些客户合作，以??重新控制他们的账户并补偿他们损失的资金。”

该公司表示，要成功攻击，黑客需要拥有与受影响帐户相关联的电子邮件地址、密码和电话号码，以及访问受害者电子邮件帐户的权限。 但表示没有证据表明该信息是从该公司获得的。

虽然尚不清楚攻击者如何获得所有信息的访问权限，但 Coinbase 认为攻击者是通过网络钓鱼活动窃取了客户的帐户凭据。

但是，即使黑客可以访问客户的电子邮件帐户和凭据，如果启用了多重身份验证，他们仍然无法登录帐户。

在这里，Coinbase 指出，由于他们的 SMS 帐户恢复过程中存在一个漏洞，它允许黑客获得访问安全帐户所需的 SMS 两因素身份验证。

由于这是 Coinbase 的 SMS 帐户恢复过程中的一个错误，允许威胁行为者访问帐户，因此交易所正在将与被盗金额相等的资金存入受影响的帐户。

“我们将向您的账户存入与事件发生时从您账户中不当移除的货币价值相等的资金。 一些客户已经得到报销——我们将确保所有受影响的客户获得您损失的全部价值。 您应该最迟在今天看到这反映在您的帐户中。”

Coinbase 承诺将被盗资金存入至少 6,000 个被黑账户的帖子首次出现在 BitcoinExchangeGuide 上。

—-

原文链接：https://bitcoinexchangeguide.com/coinbase-promises-to-deposit-stolen-funds-to-at-least-6000-hacked-accounts/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。