日本性爱性色视频网址,91久久综合日韩射射

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

Coinbase通報(bào)6000賬戶疑似遭遇社工攻擊

Coinbase 剛剛向大約 6000 名客戶發(fā)去了通知，原因是有人在未經(jīng)授權(quán)的情況下訪問(wèn)了他們的加密貨幣交易賬戶。盡管 Coinbase 沒(méi)有發(fā)現(xiàn)內(nèi)網(wǎng)被滲透的證據(jù)，但該交易所還是已經(jīng)開(kāi)始向受影響的客戶全額賠償損失。后續(xù)調(diào)查讓該公司懷疑，攻擊者或許通過(guò)了社工手段，利用雙因素身份驗(yàn)證的漏洞而得逞。

作為目前客戶基數(shù)最大、訪問(wèn)性最簡(jiǎn)易的加密貨幣交易平臺(tái)之一，樹(shù)大招風(fēng)的它也難逃被不法分子盯上的命運(yùn)。

TechSpot 指出，黑客涉嫌通過(guò)社會(huì)工程手段來(lái)獲取用戶信息，并利用安全消息服務(wù)(SMS)漏洞繞過(guò)了 Coinbase 的多因素身份驗(yàn)證。

最終結(jié)果是，約 6000 名 Coinbase 客戶的賬戶遭遇了未經(jīng)授權(quán)的訪問(wèn)，并導(dǎo)致其資金被轉(zhuǎn)移到未知地址。

事后推測(cè)，Coinbase 認(rèn)為黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)等方式收集到了客戶的郵件地址、密碼和電話號(hào)碼，然后通過(guò)請(qǐng)求并獲取受感染客戶的雙因素身份驗(yàn)證令牌，而順利登錄了他們的賬戶。

今年 3 月至 5 月 20 日期間，Coinbase 客戶開(kāi)始陸續(xù)收到有關(guān)違規(guī)行為的警報(bào)，輔以事情是如何發(fā)生、正在采取哪些措施、以及如何妥善保護(hù)其賬戶信息的提醒。

Coinbase 表示，補(bǔ)償工作正在進(jìn)行中，所有受影響的客戶將陸續(xù)收到。此外他們建議客戶使用更安全的多因素身份驗(yàn)證工具來(lái)增強(qiáng)安全性，例如基于硬件的安全密鑰、或身份驗(yàn)證器 App 。

當(dāng)然，本次躺槍并不是 Coinbase 面臨的第一輪考驗(yàn)。早在 2019 年，該交易所就被迫向 3400 多名用戶披露其注冊(cè)信息被存儲(chǔ)在了純文本的日志中。

大約在同一時(shí)間，報(bào)道稱該交易所挫敗了利用受損學(xué)術(shù)電子郵件地址的高度復(fù)雜攻擊。今年，Coinbase 還向用戶發(fā)送了 12.5 萬(wàn)封電子郵件，誤稱其雙因素身份驗(yàn)證設(shè)置已被更改。

網(wǎng)站標(biāo)題：Coinbase通報(bào)6000賬戶疑似遭遇社工攻擊
網(wǎng)頁(yè)網(wǎng)址：http://www.5511xx.com/article/dpiggph.html

新聞中心

其他資訊