黑客從 Coinbase 用戶錢包中竊取加密貨幣
在威脅行為者濫用多因素身份驗證故障後,大約有 6000 名 Coinbase 用戶的加密貨幣被盜並從他們的帳戶中移出。
加密交易平台就該事件發表了正式聲明,並通過一封詳細說明該事件的信函通知了所有受影響的客戶。這封信被進一步提交給加州總檢察長,因為該事件包括犯罪行為。
Coinbase 平台使用多種不同的多因素身份驗證方法,平台推薦的一種是專門處理直接發送給用戶的臨時密碼的應用程序。然而,在最近的這次攻擊中,黑客濫用了 Coinbase 所說的短信多因素身份驗證方式的“缺陷”。
盜竊的受害者將資金從他們的數字錢包中轉移到新的位置和不再與 Coinbase 關聯的錢包中,這使得被盜的加密貨幣消失得無影無踪。
ThreatPost 發表了一篇關於該事件的詳細文章,並解釋說,要使不良行為者首先發動攻擊,他們還需要訪問有關受害者的零星個人信息,包括詳細信息,例如他們的電子郵件、密碼和電話號碼。
加密貨幣交易平台表示,獲取有關受害者的額外信息的方式與 Coinbase 的安全漏洞無關。黑客獲取這些信息的最可能方式是通過有針對性的網絡釣魚活動。
Coinbase 本身注意到,欺騙合法 Coinbase 消息的網絡釣魚嘗試明顯增加。到目前為止,這些網絡釣魚活動在 2021 年的大部分時間裡一直在上升,並且在其可信度和繞過自動化安全措施和過濾器的能力方面都表現出極大的複雜性。