[[427250]]

Coinbase向大約6000名客戶(hù)發(fā)通知，稱(chēng)有人在未經(jīng)授權(quán)的情況下訪(fǎng)問(wèn)其加密貨幣交易賬戶(hù)。

盡管Coinbase沒(méi)有發(fā)現(xiàn)內(nèi)網(wǎng)被滲透的證據(jù)，但該交易所還是已經(jīng)開(kāi)始向受影響的客戶(hù)全額賠償損失。后續(xù)調(diào)查讓該公司懷疑，攻擊者或許通過(guò)了社工手段，利用雙因素身份驗(yàn)證的漏洞而得逞。

作為目前客戶(hù)基數(shù)最大、訪(fǎng)問(wèn)性最簡(jiǎn)易的加密貨幣交易平臺(tái)之一，樹(shù)大招風(fēng)的它也難逃被不法分子盯上的命運(yùn)。TechSpot指出，黑客涉嫌通過(guò)社會(huì)工程手段來(lái)獲取用戶(hù)信息，并利用安全消息服務(wù)(SMS)漏洞繞過(guò)了Coinbase的多因素身份驗(yàn)證。

最終結(jié)果是，約6000名Coinbase客戶(hù)的賬戶(hù)遭遇了未經(jīng)授權(quán)的訪(fǎng)問(wèn)，并導(dǎo)致其資金被轉(zhuǎn)移到未知地址。事后推測(cè)，Coinbase認(rèn)為黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)等方式收集到了客戶(hù)的郵件地址、密碼和電話(huà)號(hào)碼，然后通過(guò)請(qǐng)求并獲取受感染客戶(hù)的雙因素身份驗(yàn)證令牌，而順利登錄了他們的賬戶(hù)。

Coinbase表示，補(bǔ)償工作正在進(jìn)行中，所有受影響的客戶(hù)將陸續(xù)收到。此外他們建議客戶(hù)使用更安全的多因素身份驗(yàn)證工具來(lái)增強(qiáng)安全性，例如基于硬件的安全密鑰、或身份驗(yàn)證器 App。