黑客从 Coinbase 用户钱包中窃取加密货币
在威胁行为者滥用多因素身份验证故障后,大约有 6000 名 Coinbase 用户的加密货币被盗并从他们的帐户中移出。
加密交易平台就该事件发表了正式声明,并通过一封详细说明该事件的信函通知了所有受影响的客户。这封信被进一步提交给加州总检察长,因为该事件包括犯罪行为。
Coinbase 平台使用多种不同的多因素身份验证方法,平台推荐的一种是专门处理直接发送给用户的临时密码的应用程序。然而,在最近的这次攻击中,黑客滥用了 Coinbase 所说的短信多因素身份验证方式的“缺陷”。
盗窃的受害者将资金从他们的数字钱包中转移到新的位置和不再与 Coinbase 关联的钱包中,这使得被盗的加密货币消失得无影无踪。
ThreatPost 发表了一篇关于该事件的详细文章,并解释说,要使不良行为者首先发动攻击,他们还需要访问有关受害者的零星个人信息,包括详细信息,例如他们的电子邮件、密码和电话号码。
加密货币交易平台表示,获取有关受害者的额外信息的方式与 Coinbase 的安全漏洞无关。黑客获取这些信息的最可能方式是通过有针对性的网络钓鱼活动。
Coinbase 本身注意到,欺骗合法 Coinbase 消息的网络钓鱼尝试明显增加。到目前为止,这些网络钓鱼活动在 2021 年的大部分时间里一直在上升,并且在其可信度和绕过自动化安全措施和过滤器的能力方面都表现出极大的复杂性。