纳斯达克上市的加密货币交易所 Coinbase被黑客攻击,黑客未经授权访问至少6000名 Coinbase 客户的帐户。黑客还通过SMS 帐户访问用户的帐户。
至少6000名 Coinbase 客户资产被盗
媒体报道,加密货币交易所 Coinbase本周通知至少6000名客户,他们账号被盗,资金被转移。在通知里面,交易所解释:
在 2021 年 3 月至 5 月 20 日期间,您不幸成为第三方活动的受害者,在未经授权访问 Coinbase 的情况下,转移平台资金。至少6000名客户资金被盗。
黑客为了访问 Coinbase 的用户帐户,获取了帐户关联的电子邮件地址、密码和电话号码,并可以访问个人电子邮件。这些都是通过钓鱼网站或者其他方式,骗取受害者的个人信息。
Coinbase 还表示,对于使用SMS来进行身份认证的的客户,黑客是直接利用 SMS 账户来恢复访问账户,并且通过身份验证。
交易所指出,一旦黑客可以登录这些账户,他们就可以直接将 Coinbase资金,转移到钱包。
Coinbase 在得知之后,立刻更新了其 SMS 帐户恢复协议,并补充说:
我们将赔偿你被盗窃的等额资金。一些客户已经得到补偿,我们将确保所有受影响的客户获得全部补偿。最晚今天划拨到你账户。
这家纳斯达克上市的加密货币交易所还表示,已经开始进行内部跳槽,公司还将与执法部门密切合作,寻找这次黑客攻击的幕后黑手。
Coinbase 最后指出,目前为止,还没发现黑客是从内部获取客户信息的。
稿源:IT大脑袋
