至少有6,000名受影响的用户

Veröffentlicht:

Von:

总部位于美国的最大加密货币交易所承认,当黑客偷走了大约6,000名用户的资产时,它是在今年年初被利用的。 该公司承诺偿还所有受影响的用户。

according to a Copy sent to the affected customers California General Prosecutor was available, the exploits took place somewhere between March and May 20 of this year. 它指出,未经授权的第三方可以访问至少6,000个硬币基础客户的帐户,并从那里撤回。 交易所表示,违反安全性是可能的,因为肇事者具有与每个帐户相关的“电子邮件地址,密码和电话号码”。 该信指出,Coinbase并未确定“这些第三方如何获得此信息的访问权限”。 它解释说,这些类型的活动通常包含网络钓鱼攻击或其他社会工程技术,以便“在不知不觉中将受害者传递给恶性演员”。 尽管Coinbase声称即使犯罪者可以访问上述信息,他们也需要其他身份验证才能访问帐户。 但是,通过SMS文本的两因素身份验证的弱点可以利用。

“第三方提供商在Coinbase的SMS帐户生产过程中使用了错误,以获得SMS的两个因素身份验证股份并接收访问您的帐户。”

最终,肇事者能够从折衷的帐户中转移资金。 证券交易所承诺已更新其身份验证和其他安全协议。 此外,Coinbase承诺在事件期间向受影响的帐户支付资金,这与“不正确删除的货币相对应”。 一些客户已经收到了报销,其余的应“最新”完成。 值得注意的是,这些事件发生在大约庞大的证券交易所成为一家上市公司的同时。 coinbase