• 發布單位:TWCERT/CC
• 更新日期:2021-10-12
• 點閱次數:2173

全球第二大的加密資幣交易所 Coinbase，日前發生駭侵者利用該公司多階段登入驗證錯誤，致使六千多名顧客存在該交易所中的加密貨幣遭竊的事件。

在 Coinbase 發送給受害用戶的說明中指出，這次攻擊事件發生在 2021 年 3 月與 5 月之間；駭侵者透過先前取得的用戶帳號與個人資料，包括 Email 地址、登入密碼、電話號碼來存取受害者的帳戶，並且竊走存在帳戶內的加密貨幣。

Coinbase 表示，駭侵者係利用該公司的簡訊帳號存取權取回系統的漏洞，透過簡訊取得回復帳號所需的二階段登入驗證碼。

至於這次駭侵事件中，駭侵者是如何先行取得受害用戶的各項帳戶內個資，Coinbase 並未確認原因；但 Coinbase 認為這些用戶曾經遭到駭侵者以釣魚攻擊手法騙取相關登入資訊與個資的可能性相當高；在今年（2021） 1 月時，也曾發生過駭侵者透過釣魚郵件與假冒 Coinbase 登入網站的攻擊事件。

由於駭侵者可以存取受害用戶的 Coinbase 帳戶，因此除了加密貨幣被竊之外，這些受害用戶存於 Coinbase 的各種資料，包括全名、Email 地址、住家地址、出生年月日、帳號活動使用的連線 IP、交易記錄、持有資產與帳戶餘額等資訊，也都全部遭駭侵者掌握。

這起駭侵事件中，遭受損失的六千多名 Coinbase 用戶被竊的加密貨幣總額有多少，Coinbase 並未對外公開，而在寄發給受害用戶的道歉信件中，Coinbase 表示會全額賠償用戶被竊的損失。