美国最大加密货币交易平台Coinbase双因素认证出现漏洞
2021/10/8 14:31:05

在今年4月登上纳斯达克股市的美国最大加密货币交易平台Coinbase在9月28日披露,有一黑客集团针对该公司的用户展开大规模的钓鱼活动,并利用该平台简讯双因素认证的安全漏洞,移转了至少6000名Coinbase用户的资产,而Coinbase则决定弥补用户的全部损失。

根据Coinbase的说明,黑客是在今年4月至5月初之间,锁定该平台的用户展开大规模的钓鱼攻击,寄出钓鱼邮件予采用各大电子邮件平台的Coinbase用户。黑客制作了许多不同版本的邮件,有些伪装成Coinbase,声称用户的Coinbase帐号被锁住了;有些伪装成微软,询问使用者是否愿意让Coinbase程序存取个人档案;由于有些旧有的邮件服务并未更新过滤机制,而让钓鱼邮件流入使用者收件箱,最终将使用者导至黑客掌控的钓鱼页面。

成功的钓鱼攻击取得了Coinbase用户注册时使用的电子邮件位址、密码与电话号码,还能存取使用者的收件箱,等于是获得Coinbase用户的登入凭证,在察觉相关攻击之后,Coinbase聘请了外部安全专家以协助关闭钓鱼网站,亦通知收到影响的电子邮件服务供应商。

不过,就算黑客取得了Coinbase用户的登入凭证,要盗转用户资产还必须通过Coinbase的双因素认证机制。

Coinbase在寄给受害用户的信件中坦承,该平台的简讯帐号复原程序含有一个安全漏洞,该程序主要是用来让用户接受简讯双因素认证令牌以存取帐号。因此,那些使用简讯作为双因素的用户,多已遭黑客移走帐号中的资产,估计至少有6000名客户受害。

由于加密货币的转移是不可逆的,于是Coinbase决定补偿用户的损失,汇入等值的资产至受害者帐号。不过,Coinbase并未对外透露损失规模。

Coinbase已修补了该漏洞,除了提醒用户应该使用更强大的密码,避免使用重複的密码之外,也建议用户最好改採更安全的双因素认证形式,例如硬体金钥或Google Authenticator程式。已取得Coinbase用户凭证的黑客可能已经更改用户的电子邮件或电话号码,Coinbase亦著手回复这些变更,同时强烈呼吁受害者变更Coinbase密码。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消