Coinbase 揭露大量用户账户被黑：超过 6,000 名客户丢失资金

据悉，在纳斯达克上市的加密货币交易所Coinbase披露，至少有6,000名用户是黑客活动的受害者，旨在未经授权访问Coinbase客户的帐户。黑客还利用Coinbase的SMS帐户恢复过程中的一个缺陷来访问用户帐户。

黑客窃取了至少6,000名Coinbase客户的加密货币

据报道，加密货币交易所Coinbase本周通知了6,000多名客户，他们的账户已被盗用，资金已被移除。这封信的副本张贴在加利福尼亚州总检察长的网站上。在信中，交易所解释说：不幸的是，在2021年3月至5月20日期间，您成为第三方活动的受害者，该活动旨在未经授权访问Coinbase客户的帐户并将客户资金从Coinbase平台转移。至少有6,000名Coinbase客户从他们的账户中取出资金，包括你。

该公司表示，为了访问Coinbase的用户帐户，黑客需要知道与帐户关联的电子邮件地址、密码和电话号码，并可以访问个人电子邮件收件箱。“这种类型的活动通常涉及网络钓鱼攻击或其他社会工程技术，以诱骗受害者在不知情的情况下向不良行为者披露登录凭据。”

Coinbase进一步解释说，“对于使用SMS文本进行两因素身份验证的客户，第三方利用Coinbase的SMS帐户恢复过程中的一个缺陷来接收SMS两因素身份验证令牌并访问您的帐户。”

该交易所指出，一旦黑客进入受影响的用户账户，他们就“能够将您的资金转移到与Coinbase无关的加密钱包中”。

该信函还指出，Coinbase在得知该问题后立即更新了其SMS帐户恢复协议，并补充说：我们将向您的账户存入与事件发生时从您账户中不当移除的货币价值相等的资金。一些客户已经得到报销——我们将确保所有受影响的客户获得您损失的全部价值。您应该不迟于今天在您的帐户中看到这一点。

这家在纳斯达克上市的加密货币交易所还表示，它正在对这一事件进行内部调查，该公司正在与执法部门密切合作，寻找这次黑客攻击的幕后黑手。

尽管如此，Coinbase坚持认为，“我们没有发现任何证据表明这些第三方从Coinbase本身获得了[用户]信息。”