在今年4月登上纳斯达克股市的美国最大加密货币交易平台Coinbase在9月28日披露，有一黑客集团针对该公司的用户展开大规模的钓鱼活动，并利用该平台简讯双因素认证的安全漏洞，移转了至少6000名Coinbase用户的资产，而Coinbase则决定弥补用户的全部损失。

根据Coinbase的说明，黑客是在今年4月至5月初之间，锁定该平台的用户展开大规模的钓鱼攻击，寄出钓鱼邮件予采用各大电子邮件平台的Coinbase用户。黑客制作了许多不同版本的邮件，有些伪装成Coinbase，声称用户的Coinbase帐号被锁住了；有些伪装成微软，询问使用者是否愿意让Coinbase程序存取个人档案；由于有些旧有的邮件服务并未更新过滤机制，而让钓鱼邮件流入使用者收件箱，最终将使用者导至黑客掌控的钓鱼页面。

成功的钓鱼攻击取得了Coinbase用户注册时使用的电子邮件位址、密码与电话号码，还能存取使用者的收件箱，等于是获得Coinbase用户的登入凭证，在察觉相关攻击之后，Coinbase聘请了外部安全专家以协助关闭钓鱼网站，亦通知收到影响的电子邮件服务供应商。

不过，就算黑客取得了Coinbase用户的登入凭证，要盗转用户资产还必须通过Coinbase的双因素认证机制。

Coinbase在寄给受害用户的信件中坦承，该平台的简讯帐号复原程序含有一个安全漏洞，该程序主要是用来让用户接受简讯双因素认证令牌以存取帐号。因此，那些使用简讯作为双因素的用户，多已遭黑客移走帐号中的资产，估计至少有6000名客户受害。

由于加密货币的转移是不可逆的，于是Coinbase决定补偿用户的损失，汇入等值的资产至受害者帐号。不过，Coinbase并未对外透露损失规模。

Coinbase已修补了该漏洞，除了提醒用户应该使用更强大的密码，避免使用重複的密码之外，也建议用户最好改採更安全的双因素认证形式，例如硬体金钥或Google Authenticator程式。已取得Coinbase用户凭证的黑客可能已经更改用户的电子邮件或电话号码，Coinbase亦著手回复这些变更，同时强烈呼吁受害者变更Coinbase密码。