[[427250]]

Coinbase向大約6000名客戶發(fā)通知，稱有人在未經授權的情況下訪問其加密貨幣交易賬戶。

盡管Coinbase沒有發(fā)現(xiàn)內網(wǎng)被滲透的證據(jù)，但該交易所還是已經開始向受影響的客戶全額賠償損失。后續(xù)調查讓該公司懷疑，攻擊者或許通過了社工手段，利用雙因素身份驗證的漏洞而得逞。

作為目前客戶基數(shù)最大、訪問性最簡易的加密貨幣交易平臺之一，樹大招風的它也難逃被不法分子盯上的命運。TechSpot指出，黑客涉嫌通過社會工程手段來獲取用戶信息，并利用安全消息服務(SMS)漏洞繞過了Coinbase的多因素身份驗證。

最終結果是，約6000名Coinbase客戶的賬戶遭遇了未經授權的訪問，并導致其資金被轉移到未知地址。事后推測，Coinbase認為黑客通過網(wǎng)絡釣魚等方式收集到了客戶的郵件地址、密碼和電話號碼，然后通過請求并獲取受感染客戶的雙因素身份驗證令牌，而順利登錄了他們的賬戶。

Coinbase表示，補償工作正在進行中，所有受影響的客戶將陸續(xù)收到。此外他們建議客戶使用更安全的多因素身份驗證工具來增強安全性，例如基于硬件的安全密鑰、或身份驗證器 App。