歡迎來到 CoolWallet 新官網!

Coinbase 揭露,由 MFA 安全漏洞引發的網路釣魚駭客攻擊已導致 6000 名用戶的帳戶被盜。

自 2020 年以來,由於大規模採用率顯著上升,加密貨幣宇宙對於大多數持有大量 HODL 的投資者來說只是好事。然而,隨著加密貨幣價格的上漲,安全風險也隨之增加。比特幣和公司在排行榜上的排名越高,加密貨幣用戶因交易所和錢包上的駭客、詐騙和漏洞而造成的持續資金損失似乎變得更加明顯。從最小的交易所到最大的平台和 DeFi 協議,用戶帳戶很容易受到駭客攻擊。

2020 年 8 月,監管良好的美國領先交易所 Coinbase 於 10 月初發布了一項令人震驚的聲明:從今年 5 月開始,其 6000 名用戶受到安全漏洞的影響

駭客事件發生後,用戶猛烈抨擊 Coinbase 糟糕的客戶服務,而且隨著去中心化金融(DeFi) 的日益普及和易用性(其自身也存在安全風險),這家美國交易所的臉上又留下了更多的陰影。

(如果您是受此問題影響的Coinbase用戶,您應該遵循以下措施。)

Coinbase 網路釣魚攻擊是如何發生的?

Coinbase 在 100 多個國家擁有近 7,000 萬用戶,作為最古老、最富有的交易所之一,被認為是最安全的交易所。儘管如此,根據加州總檢察長提交的資料外洩通知,駭客利用巧妙的網路釣魚活動繞過多因素身份驗證 (MFA) 措施,成功竊取了 6000 個帳戶中的資金。 今年3月至5月期間,犯罪者利用平台帳戶恢復過程中的錯誤控制了雙重認證(2FA)訊息。

Coinbase用戶開始報告其帳戶遭到駭客攻擊,導致帳戶中的幾乎所有資金損失殆盡。這些令許多人震驚的事件並沒有立即得到糾正,因為它們在今年春天影響了部分用戶大約三個月。 Coinbase 是美國最大的交易所,擁有一流的安全性,這讓許多人想知道這兩個月來是如何發生的。

Coinbase發布聲明稱,大約6000個帳戶被駭客透過網路釣魚攻擊。攻擊者透過外部來源而非直接透過交易所收集用戶數據,但 Coinbase 表示他們也是共犯。

據 Coinbase 稱,攻擊者透過電子郵件來源收集電話號碼、電子郵件、用戶名和其他資訊等用戶數據,從而獲得了對交易所的存取權限。

雖然這些資訊本身不足以取得使用者帳戶的存取權限,但這只是第一步,但Coinbase承認其 2FA 系統也受到了損害。

Coinbase 2FA 中的缺陷使攻擊者可以無限制地存取該帳戶,從而導致用戶的加密資產轉移。

“我們沒有發現任何證據表明這些第三方從 Coinbase 本身獲得了這些信息。”

多年來,Coinbase 在安全性和用戶體驗方面建立了強大的品牌,毫不奇怪,用戶相信最初的洩漏不是來自Coinbase,而是透過網路釣魚攻擊和有缺陷的雙重認證系統(簡訊帳戶恢復)的說法。

根據Coinbase團隊表示,在對事件的回應中,不僅用戶資金轉移到其他錢包,而且一些用戶個人資訊也被更改,例如他們的帳戶電子郵件、電話號碼和密碼。

Coinbase 回應和用戶投訴

圖片來源:https://protos.com/coinbase-social-engineering-attack-crypto-lost-accounts-not-to-blame/
來源: Protos.com

Coinbase 在了解攻擊模式後,立即升級了其雙重認證系統,包括簡訊帳戶恢復協定。關於用戶資產損失,Coinbase 承諾更換所有受駭客影響的資金。

這是 Coinbase 的預期反應,因為當發生駭客攻擊或任何類似事件時,交易所通常會透過替換被盜資金來補償客戶。大多數交易所都有一個保險基金,通常金額上限很高,專門用於帳戶被盜的用戶。

Coinbase 為潛在駭客事件提供了 2.55 億美元的保險。該交易所安全副總裁菲利普·馬丁(Philip Martin)通過早些時候發布的聲明證實了這一數額。

一些用戶已經獲得全額補償,而其他用戶預計很快就會得到補償。

“我們立即修復了該缺陷,並與這些客戶合作,重新控制他們的帳戶,並向他們賠償損失的資金。”

儘管Coinbase聲稱該問題已基本解決,但一些用戶抱怨稱,4 月左右駭客竊取的資金尚未歸還給他們。未歸還資金的索賠金額高達數千美元。

Coinbase 向執法部門報告了這一事件,以找到該事件背後的人員,此外還提供了專門的電話支援熱線來解決與該事件相關的問題,並建議使用基於簡訊的雙重認證的用戶立即採取行動。

Coinbase 駭客攻擊的宿醉揮之不去

資料來源: Cryptopolitan.com

儘管加密貨幣價格飛漲,但就大多數交易所和 DeFi 協議的安全性而言,今年並不是最好的一年。用戶帳戶和平台遭到駭客攻擊,使大多數人對投資加密貨幣感到不確定。

用戶抱怨資金損失也加劇了政府對加密貨幣的額外審查。今年,中心化交易所受到了世界各國政府的關注。

今年, 幣安和Coinbase 時常受到監管機構和駭客的圍攻。最近,中國因涉嫌詐欺和非法交易而對交易所進行打壓,導致許多中國用戶要么套現,要么轉向去中心化交易所。希望交易所能找到永久的解決方案來防止其平台頻繁遭到駭客攻擊。

最後的想法

加密貨幣是一種數位資產,如果其所有者沒有採取足夠的預防措施來保護它們,那麼它總是很容易受到駭客攻擊。然而,將加密貨幣儲存在 CoolWallet Pro 和 CoolWallet S 等硬體錢包中(它們保持離線狀態,但僅使用加密藍牙和 EAL6+ 安全元件來驗證和簽署交易)使其幾乎不可能被盜。未連接到網路的冷錢包可以提供最佳的網路攻擊保護。

然而,網路釣魚攻擊對每個加密貨幣所有者都構成威脅,市場領導者 Ledger 2020 年發生的資料外洩事件給用戶帶來了巨大損失就證明了這一點。確保在保護您的資產時採用最佳實踐措施,例如不點擊可疑連結、目視檢查所有交易詳細信息,並且永遠不要以任何數字形式存儲您的私鑰或恢復種子。

CoolWallet 等冷儲存硬體可讓您隨時將最易受攻擊的資訊保持離線狀態,從您在裝置上離線產生復原種子的那一刻起,到在需要時在不同裝置上恢復資產的那一刻。

最新文章

View all

TutorialsWeb3
Guide for Adding a Custom Network
  • by CoolWalletTeam

Guide for Adding a Custom Network

Learn how to add a Custom Networks, or EVM-compatible blockchain, to your crypto wallet, expanding access beyond official options now!

Read more

InsightsWeb3
Introduction to Custom EVM Network
  • by CoolWalletTeam

Introduction to Custom EVM Network

Custom Networks let users add new blockchain networks to their crypto wallets, expanding access beyond official options. Learn more now!

Read more

TutorialsWeb3
Chiikawa: The Cutest Meme Taking Over Solana
  • by CoolWalletTeam

Chiikawa: The Cutest Meme Taking Over Solana

Cheeck out the hottest meme token $CHIIKAWA, a popular anime-inspired meme token on Solana now. Learn how to add it to your CoolWallet!

Read more

© 2024 CoolWallet. 由 Shopify 技術支援