[[427250]]

Coinbase向大約6000名客戶發(fā)通知，稱有人在未經(jīng)授權(quán)的情況下訪問(wèn)其加密貨幣交易賬戶。

盡管Coinbase沒(méi)有發(fā)現(xiàn)內(nèi)網(wǎng)被滲透的證據(jù)，但該交易所還是已經(jīng)開(kāi)始向受影響的客戶全額賠償損失。后續(xù)調(diào)查讓該公司懷疑，攻擊者或許通過(guò)了社工手段，利用雙因素身份驗(yàn)證的漏洞而得逞。

作為目前客戶基數(shù)最大、訪問(wèn)性最簡(jiǎn)易的加密貨幣交易平臺(tái)之一，樹(shù)大招風(fēng)的它也難逃被不法分子盯上的命運(yùn)。TechSpot指出，黑客涉嫌通過(guò)社會(huì)工程手段來(lái)獲取用戶信息，并利用安全消息服務(wù)(SMS)漏洞繞過(guò)了Coinbase的多因素身份驗(yàn)證。

最終結(jié)果是，約6000名Coinbase客戶的賬戶遭遇了未經(jīng)授權(quán)的訪問(wèn)，并導(dǎo)致其資金被轉(zhuǎn)移到未知地址。事后推測(cè)，Coinbase認(rèn)為黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)等方式收集到了客戶的郵件地址、密碼和電話號(hào)碼，然后通過(guò)請(qǐng)求并獲取受感染客戶的雙因素身份驗(yàn)證令牌，而順利登錄了他們的賬戶。

Coinbase表示，補(bǔ)償工作正在進(jìn)行中，所有受影響的客戶將陸續(xù)收到。此外他們建議客戶使用更安全的多因素身份驗(yàn)證工具來(lái)增強(qiáng)安全性，例如基于硬件的安全密鑰、或身份驗(yàn)證器 App。