首页 > 业界 > 关键词  > coinbase最新资讯  > 正文

Coinbase通报6000账户疑似遭遇社工攻击

2021-10-04 13:53 · 稿源: cnbeta

Coinbase 刚刚向大约 6000 名客户发去了通知,原因是有人在未经授权的情况下访问了他们的加密货币交易账户。尽管 Coinbase 没有发现内网被渗透的证据,但该交易所还是已经开始向受影响的客户全额赔偿损失。后续调查让该公司怀疑,攻击者或许通过了社工手段,利用双因素身份验证的漏洞而得逞。

作为目前客户基数最大、访问性最简易的加密货币交易平台之一,树大招风的它也难逃被不法分子盯上的命运。

TechSpot 指出,黑客涉嫌通过社会工程手段来获取用户信息,并利用安全消息服务(SMS)漏洞绕过了 Coinbase 的多因素身份验证。

最终结果是,约 6000 名 Coinbase 客户的账户遭遇了未经授权的访问,并导致其资金被转移到未知地址。

事后推测,Coinbase 认为黑客通过网络钓鱼等方式收集到了客户的邮件地址、密码和电话号码,然后通过请求并获取受感染客户的双因素身份验证令牌,而顺利登录了他们的账户。

今年 3 月至 5 月 20 日期间,Coinbase 客户开始陆续收到有关违规行为的警报,辅以事情是如何发生、正在采取哪些措施、以及如何妥善保护其账户信息的提醒。

Coinbase 表示,补偿工作正在进行中,所有受影响的客户将陆续收到。此外他们建议客户使用更安全的多因素身份验证工具来增强安全性,例如基于硬件的安全密钥、或身份验证器 App 。

当然,本次躺枪并不是 Coinbase 面临的第一轮考验。早在 2019 年,该交易所就被迫向 3400 多名用户披露其注册信息被存储在了纯文本的日志中。

大约在同一时间,报道称该交易所挫败了利用受损学术电子邮件地址的高度复杂攻击。今年,Coinbase 还向用户发送了 12.5 万封电子邮件,误称其双因素身份验证设置已被更改。

  • 相关推荐
  • 大家在看
  • 美国黑客入侵Booking.com 公司管理层却保持沉默

    2016年初,一名美国黑客闯入酒店网站Booking.com的服务器,盗取了中东地区国家数千家酒店的预订细节。经过两个月的研究,四名Booking.com的IT专家确定,该黑客是一名与美国情报部门关系密切的人。Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件,但没有通知受影响的客户或荷兰数据保护局(AP)。管理层称,根据霍金路伟律师事务所的建议,它当时没有法律要求这样做。据相关人士透露,Booking公司IT专家对管理层

  • 微软披露macOS平台上的Shrootless漏洞 相关补丁已可用

    许多安全公司与大型科技企业都有自建团队,旨在发现软件中的缺陷和漏洞、与软件供应商私下沟通,然后按照行业标准流程来发布修复程序。与此同时,以 Google Project Zero 为代表的团队,也致力于帮助发现和修补第三方的安全问题。而本文要为大家介绍的,则是微软在苹果 macOS 上发现的“Shrootless”漏洞。(来自:Microsoft 365 Defender Research Team)微软指出,Shrootless 漏洞可被恶意攻击者利用,以绕过操作系统的系统完整?

  • Airbnb推AirCover新服务:为房东提供更多保护

    昨晚,Airbnb CEO Brian Chesky在Twitter上分享了他从公司数据中看到的情况。大致的说法是,疫情给人们的工作生活带来了灵活性,从而让更多的人可以在一周内旅行,甚至一次旅行几个月--实际上就是在Airbnb上生活。为了应对这种行为变化,Airbnb今日在平台上发布了一系列新功能。或许,随着人们对旅游的兴趣不断升温,以及人们想要在任何地方旅行和居住更长时间的愿望,最大的挑战之一就是供应必须满足需求。Airbnb希望确保有足够多

  • 窃取苹果MacBook Pro原理图的黑客被逮捕

    美国司法部今天宣布,已逮捕乌克兰人Yaroslav Vasinskyi,罪名是他参与了REvil集团,该集团对美国的企业和政府实体实施勒索软件攻击。

  • SCO诉IBM的Linux诉讼案最终画上句号

    在SCO破产之后;一个又一个的法院驳回了SCO疯狂的版权要求。在这个传奇故事接近20年的时候,美国犹他州地区法院终于为SCO对IBM的诉讼画上了句号。在这个问题上的所有索赔和反诉,无论是否被指控,是否被申辩,都已经完全解决。法院裁决显示,法院批准双方的动议。本诉讼中的所有索赔和反索赔,无论是否被指控,是否被申辩,都已全部解决。各方应自行承担各自的费用和开支,包括律师费。早些时候,一直监督SCO破产的美国特拉华地区?

  • Cobionix开发新机器人 无需使用针头就能提供疫苗

    据BGR报道,对针头的恐惧是困扰至少10%的人的事情,并使接种任何种类的疫苗变得更加可怕。机器人公司Cobionix创造的一种新的机器人可以帮助消除一些恐惧。自主机器人正在迅速变得越来越普遍。大多数机器人是为非常具体的目的而设计的。限制它们的用途使它们变得昂贵,而且很难在那个独特的领域之外使用。Cobionix公司希望制造一个多功能的机器人。Cobionix公司表示,该机器人可以被更新和重新配置,以服务于多种用途。为了展示它的

  • 人大金仓KINGBASE总裁杜胜-国产数据库发展趋势分享 即将开启

    新一轮科技革命与产业变革方兴未艾,正深刻影响着经济社会运行方式、国际竞争范式和世界格局发展走势。在 2050 年建成科技创新强国目标的指引下,分析我国科技产业发展面临的机遇和挑战,完善科技创新人才培养模式以全面提升核心竞争力,是实现创新型产业快速、高质量发展的关键。作为支撑应用程序运行不可或缺的关键要素,数据库在中国的发展遇到了哪些阻碍?中国的数据库产业在最近的 20 年里究竟在做什么?未来又将如何发展? 1

  • Meta Company在公开信中谴责Facebook改名

    据国外媒体报道,总部位于芝加哥的Meta Company(不是Facebook)发表了一封关于Facebook更名的公开信,称Facebook为其域名和商标开出了低价,它拒绝了这些报价,但Facebook却不管不顾地继续宣布其Meta品牌。

  • 新型疫苗接种机器人Cobi问世:可实现自主、无针的疫苗接种

    全球仍有不少人需要接种疫苗,对于医生来说每天接种的工作强度还非常大。近日,一种新的机器人有望能够简化接种过程中,能够实现自主、无针的疫苗接种。该机器人名为 Cobi,由加拿大初创公司 Cobionix 开发,该公司是滑铁卢大学的一个衍生公司。据称,Cobi 是第一个成功进行肌肉注射的机器人,而且不使用皮下注射针。这个想法是,在网上预先登记接种疫苗后,患者将出现在诊所或其他使用 Cobi 机器人的地方,然后向设备触摸屏界面上

  • Meta Company在公开信中抨击Facebook改名一事

    据SlashGear报道, Meta Company(不要与Facebook新近宣布的Meta品牌重塑相混淆)发表了一封关于后者公司更名的公开信,指责这家社交媒体巨头为其域名和商标开出了低价。据总部位于芝加哥的Meta Company称,它拒绝了这些报价,但Facebook却不管不顾地继续宣布其Meta品牌重塑。Meta Company vs. Meta在宣布品牌重塑后不久,一些媒体指出,目前有一些名为"Meta"的公司,它们可能对这一重大变化有一些意见。例如,有一家位于亚利桑那?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天