超过 6,000 个 Coinbase 账户被利用，资金损失需要补偿

Coinbase Inc. 是整个行业中最大的加密货币交易所之一，它今天披露了一项漏洞利用，其中身份不明的威胁行为者能够访问今年早些时候在 3 月至 5 月期间遭到破坏的约 6,000 个用户帐户。

根据劳伦斯艾布拉姆斯于 2004 年创建的信息安全和技术新闻出版物 Bleeping Computer 的初步报告，攻击者收集了用户帐户信息，然后迅速利用 Coinbase 的 MFA（多因素身份验证）系统程序中的漏洞未经授权访问这些账户并将资金从这些账户转移出加密货币交易所。 据 Coinbase 称，这次攻击是基于“大规模网络钓鱼活动”。

“虽然我们无法最终确定这些第三方如何获得这些信息的访问权限，但此类活动通常涉及网络钓鱼攻击或其他社会工程技术，以诱使受害者在不知情的情况下向恶意行为者披露登录凭据。 我们没有发现任何证据表明这些第三方是从 Coinbase 本身获得这些信息的。” 该公司表示。

此后，Coinbase 承诺将资金存入受影响的账户，以补偿因漏洞利用造成的损失，同时还为受影响的用户提供免费电话支持和信用监控。

“我们将在您的账户中存入与事件发生时从您账户中不当移除的货币价值相等的资金。一些客户已经得到补偿——我们将确保所有受影响的客户获得您损失的全部价值. 你应该最迟在今天看到这反映在你的帐户中，“Coinbase 说。

Coinbase 还透露，它将与执法部门合作进行调查，并可能查出对漏洞利用负责的人。 然而，与最近在去中心化金融协议上制定的一些漏洞相比，该事件规模较小。

对用户账户的访问并不一定意味着 Coinbase 的内部安全系统本身被“黑客攻击”，或者该漏洞利用本身就构成了大规模、全系统的黑客攻击，而是因为一定数量的用户陷入网络钓鱼攻击，作为常见的攻击媒介，有超过 6,000 个帐户因此遭到入侵，尽管只是来自用户的一端。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

—-

原文链接：https://www.cryptodaily.co.uk/2021/10/Over-6000-Coinbase-Accounts-Exploited-Funds-Lost-To-Be-Reimbursed

原文作者：Vince Dioquino

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。