黑客利用 MFA 漏洞后，数千名 Coinbase 用户遭到抢劫

在威胁行为者设法欺骗平台使用的多因素身份验证系统后，至少有 6000 名 Coinbase 用户的加密货币从他们的数字钱包中被盗。

Coinbase 发出正式通知，将事件通知所有受影响的客户。据 ThreatPost 报道，官方文件还提交给了加利福尼亚州的总检察长办公室。根据文件，该事件发生在 2021 年春季的某个时候。

坏人设法利用的漏洞与 Coinbase 正在使用的多因素身份验证实现有关。黑客滥用合法用户恢复帐户过程中的漏洞并捕获多因素身份验证令牌，使他们能够破解帐户并将加密货币从受害者的钱包中转移到未连接到 Coinbase 的加密货币帐户和钱包中.

问题是，为了能够捕获身份验证令牌，骗子首先需要某种方式来获取有关受害者的其他信息，包括他们的电子邮件、电话号码和密码。

根据 Coinbase 的说法，黑客并没有通过某种破坏平台安全的方式获得这些个人信息。虽然 Coinbase 不确定它究竟是如何发生的，但它认为不应归咎于其系统和安全性。这留下了网络钓鱼的可能性，Coinbase 也建议将其作为一种可能的选择。

这听起来不太可能，因为在整个 2021 年，网络钓鱼攻击 Coinbase 用户的尝试一直在增加。该平台报告称，针对 Coinbase 用户的网络钓鱼活动"显着增加"。据加密货币交易所称，这些网络钓鱼活动似乎是精心设计的，也擅长规避自动防御。

ThreatPost 进一步阐述说，虽然黑客可以使用多种方式在最近的盗窃事件中获取受害者的个人详细信息，但他们仍然滥用了 Coinbase 使用的 SMS MFA 恢复过程中的缺陷。该平台的官方建议是使用专用的临时密码应用程序。