黑客利用 MFA 漏洞从 6,000 名 Coinbase 客户那里窃取 — 报告

据报道，加密货币交易所 Coinbase 在今年早些时候的一次协调活动中，攻击者能够绕过该公司的多因素身份验证或 MFA 功能后，又遭遇了另一次安全漏洞。

根据 Bleeping Computer 的一份报告，攻击者从 6,000 个账户中窃取了加密货币，但盗窃的货币价值并未披露。 据报道，本周早些时候，Coinbase 通知受影响的客户，盗窃发生在今年 3 月至 5 月之间。

要访问帐户，攻击者必须知道受影响用户的电子邮件地址、密码和电话号码。 目前尚不清楚攻击者如何获得这些信息，但针对交易所用户的网络钓鱼诈骗并不少见。 但是，Coinbase 确实在帐户恢复过程中发现了一个漏洞，攻击者利用该漏洞来访问帐户：

“ […] 在这次事件中，对于使用 SMS 文本进行双因素身份验证的客户，第三方利用 Coinbase 的 SMS 帐户恢复过程中的一个缺陷来接收 SMS 两因素身份验证令牌并访问您的帐户。”

运营着世界上最大的加密货币交易所之一的 Coinbase 因其糟糕的客户服务而受到严厉批评。 正如 Cointelegraph 报道的那样，据报道账户被黑客攻击并耗尽资金的客户无法联系支持人员，导致对该公司的投诉数以千计。

有关的：SEC 是唯一不愿意与 Coinbase 会面的监管机构：Brian Armstrong

Coinbase 的首次公开募股在 4 月份以 860 亿美元的价格首次亮相，但该公司一直无法充分扩展其客户服务部门。 8 月，该公司宣布为认为其帐户已被盗用的客户提供一条新的支持热线。

—-

原文链接：https://cointelegraph.com/news/hackers-exploit-mfa-flaw-to-steal-from-6-000-coinbase-customers-report

原文作者：Cointelegraph By Sam Bourgi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。