LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Coinbase 客户账户被黑客利用短信账户恢复过程中的漏洞骗取

Coinbase 客户账户被黑客利用短信账户恢复过程中的漏洞骗取

2021-10-02 wanbizu AI 来源:区块链网络

今年早些时候,黑客们齐心协力地避开了 Coinbase 的多因素身份验证 (MFA) 功能,据称该加密货币交易所在此之后又面临另一起安全事件。 根据 Bleeping Computer 的一份报告,黑客从 6,000 个账户中骗取了比特币,但并未透露犯罪金额。

据报道,盗窃发生在 3 月至 5 月之间,据称 Coinbase 几天前通知了受影响的客户。 为了控制交易账户,攻击者需要知道目标个人的电子邮件地址、密码和电话号码。

这些数据是以未知方式提取的,但针对加密货币交易所用户的网络钓鱼计划并不少见。 另一方面,Coinbase 发现了黑客为了控制账户而滥用的账户恢复程序中的一个缺陷:“在这次事故中,对于使用 SMS 消息进行两因素验证的客户,第三方利用了 Coinbase 的 SMS 帐户恢复过程中的一个缺点,目的是接收 SMS 两因素验证令牌并控制您的帐户,”该公司表示。

包括 Coinbase 在内的几家加密货币交易所因提供糟糕的客户支持而受到抨击,Coinbase 被公认为世界上最大的交易所之一。 值得注意的是,据称账户被黑客入侵并被清空的用户无法联系客户服务代表,结果导致对该业务的数百起投诉。

Coinbase 的首次公开募股 (IPO) 在 4 月份上市时对该业务的估值为 860 亿美元,但该企业一直在努力扩大其客户服务部门以满足需求。 8 月,该公司推出了一条新的客户服务热线,为认为其交易账户被黑客入侵的消费者提供服务。

Coinbase 客户帐户被黑客利用 SMS 帐户恢复过程中的错误欺骗的帖子首先出现在 CoinTrust 上。

—-

原文链接:https://www.cointrust.com/market-news/coinbase-customers-accounts-swindled-by-hackers-using-bug-in-sms-account-recovery-process

原文作者:Kelly Cromley

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...