Coinbase 客户账户被黑客利用短信账户恢复过程中的漏洞骗取

今年早些时候，黑客们齐心协力地避开了 Coinbase 的多因素身份验证 (MFA) 功能，据称该加密货币交易所在此之后又面临另一起安全事件。 根据 Bleeping Computer 的一份报告，黑客从 6,000 个账户中骗取了比特币，但并未透露犯罪金额。

据报道，盗窃发生在 3 月至 5 月之间，据称 Coinbase 几天前通知了受影响的客户。 为了控制交易账户，攻击者需要知道目标个人的电子邮件地址、密码和电话号码。

这些数据是以未知方式提取的，但针对加密货币交易所用户的网络钓鱼计划并不少见。 另一方面，Coinbase 发现了黑客为了控制账户而滥用的账户恢复程序中的一个缺陷：“在这次事故中，对于使用 SMS 消息进行两因素验证的客户，第三方利用了 Coinbase 的 SMS 帐户恢复过程中的一个缺点，目的是接收 SMS 两因素验证令牌并控制您的帐户，”该公司表示。

包括 Coinbase 在内的几家加密货币交易所因提供糟糕的客户支持而受到抨击，Coinbase 被公认为世界上最大的交易所之一。 值得注意的是，据称账户被黑客入侵并被清空的用户无法联系客户服务代表，结果导致对该业务的数百起投诉。

Coinbase 的首次公开募股 (IPO) 在 4 月份上市时对该业务的估值为 860 亿美元，但该企业一直在努力扩大其客户服务部门以满足需求。 8 月，该公司推出了一条新的客户服务热线，为认为其交易账户被黑客入侵的消费者提供服务。

Coinbase 客户帐户被黑客利用 SMS 帐户恢复过程中的错误欺骗的帖子首先出现在 CoinTrust 上。

—-

原文链接：https://www.cointrust.com/market-news/coinbase-customers-accounts-swindled-by-hackers-using-bug-in-sms-account-recovery-process

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。