黑客利用 MFA 漏洞後，數千名 Coinbase 用戶遭到搶劫

在威脅行為者設法欺騙平台使用的多因素身份驗證系統後，至少有六千名 Coinbase 用戶的加密貨幣從他們的數字錢包中被盜。

Coinbase 發出正式通知，將事件通知所有受影響的客戶。據 ThreatPost 報導，官方文件還提交給了加利福尼亞州的總檢察長辦公室。根據文件，該事件發生在 2021 年春季的某個時候。

壞人設法利用的漏洞與 Coinbase 正在使用的多因素身份驗證實現有關。黑客濫用合法用戶恢復帳戶過程中的漏洞並捕獲多因素身份驗證令牌，使他們能夠破解帳戶並將加密貨幣從受害者的錢包中轉移到未連接到 Coinbase 的加密貨幣帳戶和錢包中.

問題是，為了能夠捕獲身份驗證令牌，騙子首先需要某種方式來獲取有關受害者的其他信息，包括他們的電子郵件、電話號碼和密碼。

根據 Coinbase 的說法，黑客並沒有通過某種破壞平台安全的方式獲得這些個人信息。雖然 Coinbase 不確定它究竟是如何發生的，但它認為不應歸咎於其係統和安全性。這留下了網絡釣魚的可能性，Coinbase 也建議將其作為一種可能的選擇。

這聽起來不太可能，因為在整個 2021 年，網絡釣魚 Coinbase 用戶的嘗試一直在增加。該平台報告稱，針對 Coinbase 用戶的網絡釣魚活動"顯著增加"。據加密貨幣交易所稱，這些網絡釣魚活動似乎是精心設計的，也擅長規避自動防禦。

ThreatPost 進一步詳細說明，雖然黑客可以使用多種方式在最近的盜竊事件中獲取受害者的個人詳細信息，但他們仍然濫用了 Coinbase 使用的 SMS MFA 恢復過程中的缺陷。該平台的官方建議是使用專用的臨時密碼應用程序。