利用身份验证漏洞,Coinbase通报6000账户遭网络攻击

发表于:2021-10-08 09:13  作者:潇冷   来源:比特网

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 网络攻击

  Coinbase向大约6000名客户发通知,称有人在未经授权的情况下访问其加密货币交易账户。
  尽管Coinbase没有发现内网被渗透的证据,但该交易所还是已经开始向受影响的客户全额赔偿损失。后续调查让该公司怀疑,攻击者或许通过了社工手段,利用双因素身份验证的漏洞而得逞。
  作为目前客户基数最大、访问性最简易的加密货币交易平台之一,树大招风的它也难逃被不法分子盯上的命运。TechSpot指出,黑客涉嫌通过社会工程手段来获取用户信息,并利用安全消息服务(SMS)漏洞绕过了Coinbase的多因素身份验证。
  最终结果是,约6000名Coinbase客户的账户遭遇了未经授权的访问,并导致其资金被转移到未知地址。事后推测,Coinbase认为黑客通过网络钓鱼等方式收集到了客户的邮件地址、密码和电话号码,然后通过请求并获取受感染客户的双因素身份验证令牌,而顺利登录了他们的账户。
  Coinbase表示,补偿工作正在进行中,所有受影响的客户将陆续收到。此外他们建议客户使用更安全的多因素身份验证工具来增强安全性,例如基于硬件的安全密钥、或身份验证器?App。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道