Coinbase Crypto Exchange 2FA 系统被黑，用户损失巨额资金

Coinbase，一家比特币和加密货币交易公司美国专业据 Bleeping Computer 称，今天透露，黑客能够绕过该公司的 SMS 2 因素身份验证器机制，并能够从 6,000 名用户那里窃取资金。2021 年 5 月 20 日，黑客能够钓鱼受害者的帐户。 据报道，Coinbase 拥有来自 100 多个国家的约 6800 万用户，它表示黑客需要知道他们的电子邮件地址、密码和电话号码才能这样做。 他们还必须有权访问他们的电子邮件帐户。 目前尚不清楚黑客如何访问该信息。 “在这次活动中对于使用短信进行 2-fa 的客户，似乎第三方已经利用此漏洞来恢复 Coinbase SMS 帐户以接收 2-fa SMS 令牌并获得对您帐户的访问权限，“Coinbase 说。除了窃取资金外。 黑客还披露了其客户的个人信息。 “包括全名、电子邮件地址、家庭住址、出生日期、帐户活动的 IP 地址。 交易记录开户和平衡”。安全应该是在线服务的重中之重。 但尤其是对于金融服务。 一家处理客户资金（美元或加密货币）的公司。 SMS 根本不应作为帐户恢复选项提供。 因为它是最容易渗透的通道。 当这样用户应避免使用短信进行帐户恢复。 保护您的帐户的更好选择是使用物理应用程序和硬件（例如 YubiKeys）进行 2-fa。本质上，您可以使用强密码和适当的密码管理器（例如 Bitwarden）来保护您的帐户。

Press to read the news. 加密货币交易所Coinbase的2FA系统被黑客入侵。用户损失了很多钱，继续在暹罗区块链。

—-

原文链接：https://siamblockchain.com/2021/10/02/hackers-rob-thousands-coinbase-customers-sms-mfa-flaw/

原文作者：Jiraboon

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。