Coinbase双因子认证漏洞致超6000用户加密货币被盗

安全
Coinbase双因子认证系统存在漏洞致超6000用户加密货币被盗。Coinbase成立于2012年,美国比特币和其他数字货币交易平台。2021年4月14日,Coinbase在纳斯达克成功上市。

[[428073]]

Coinbase双因子认证系统存在漏洞致超6000用户加密货币被盗。

Coinbase成立于2012年,美国比特币和其他数字货币交易平台。2021年4月14日,Coinbase在纳斯达克成功上市。

据美国加利福尼亚州司法部公开的一份数据泄露通知信息显示,Coinbase向用户发送数据泄露通知信,称其发现有第三方未经授权获得了Coinbase客户账号的访问权限,并将客户账户中的资金转出Coinbase平台,2021年3月——5月之间,有至少6000名Coinbase客户的资金被转出。

要成功将资金从Coinbase 账户转出,攻击者需要知道账户的用户名、密码以及与账户关联的手机号,并成功绕过基于SMS的双因子认证。通过利用Coinbase双因子认证系统中账号恢复过程中的漏洞,攻击者可以提取基于SMS的双因子认证token。Coinbase发现了攻击活动后,马上更新了基于SMS的账户恢复协议。

目前,Coinbase尚未确认攻击者是如何获取以上信息的,初步怀疑是通过钓鱼攻击来获取攻击所需数据的,并排除了从Coinbase公司内部窃取数据的可能,因为没有任何迹象表明数据来源于Coinbase内部。

Coinbase称会补偿所有受影响的用户,并已开始向他们发送补偿款。

本文翻译自:https://oag.ca.gov/system/files/09-24-2021%20Customer%20Notification.pdf及https://securityaffairs.co/wordpress/122846/hacking/coinbase-2fa-flaw.html如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-05-31 08:00:00

加密货币数字化比特币

2021-09-28 14:09:01

加密货币比特币货币

2021-10-06 14:36:36

身份验证漏洞黑客

2021-10-04 19:04:30

Coinbase攻击黑客

2022-05-10 09:38:46

加密货币诈骗网络安全

2023-08-02 07:03:39

2022-02-08 10:32:36

勒索软件加密货币网络攻击

2021-12-23 14:08:01

加密货币区块链货币

2021-02-25 17:57:56

比特币加密货币数据

2015-08-31 10:17:14

2012-06-11 16:37:50

2018-05-23 12:24:03

2015-07-06 09:51:39

2021-01-22 11:56:03

比特币加密货币美元

2011-09-08 09:59:27

Chrome Web

2015-08-11 14:41:00

双因子认证宁盾

2021-12-22 09:48:29

黑客网络安全网络攻击

2022-08-31 11:24:38

黑客加密货币漏洞

2021-06-09 14:26:50

加密货币比特币货币

2021-04-12 10:29:56

加密货币货币比特币
点赞
收藏

51CTO技术栈公众号