美国最大加密货币交易所 Coinbase 数据泄露,损失最高达 4 亿美元
HackerNews 编译,转载请注明出处: 加密货币交易所Coinbase(用户超1亿)披露称,与恶意客服人员勾结的网络犯罪团伙窃取了客户数据,并索要2000万美元赎金以阻止公开泄露信息。该公司表示拒绝支付赎金,但将设立2000万美元悬赏基金用于征集攻击者线索。 此次披露源于攻击者在5月11日向Coinbase发送的勒索邮件,其威胁若未收到2000万美元将公开部分客户账户数据及内部文件。据调查,攻击者通过收买海外客服承包商或支持人员非法访问内部系统窃取数据。Coinbase在发现这些内部人员未经授权访问系统后将其解雇,但此时数据已遭窃取。 尽管攻击者窃取了约1%客户(约100万人)的个人身份信息组合,但未能获取用户私钥、密码,也未侵入Coinbase Prime账户以及客户或交易所的热钱包/冷钱包。根据提交给美国证券交易委员会(SEC)的文件,泄露数据包括: 姓名、地址、电话及邮箱; 部分隐藏的社会保险号(仅显示末四位); 部分隐藏的银行账号及账户标识符; 政府身份证件图像(如驾照、护照); 账户数据(余额快照与交易记录); 有限的企业数据(客服可访问的文档、培训材料及通信记录)。 “网络犯罪分子贿赂并招募海外恶意客服人员窃取数据,以实施社会工程攻击。这些内鬼滥用客服系统权限窃取了少量客户账户数据。”Coinbase在周四的博客声明中表示,“所有密码、私钥及资金均未泄露,Coinbase Prime账户未受影响。我们将赔偿因受骗向攻击者转账的客户。” 尽管财务影响仍在评估中,且Coinbase未透露受后续社会工程攻击影响的客户数量,但公司预计事件相关补救及赔偿费用将达1.8亿至4亿美元。为此,Coinbase将在美国新建客服中心,加强内部威胁检测、安全威胁模拟及自动化响应投入,并赔偿因社会工程攻击受骗转账的客户。 Coinbase建议客户警惕冒充其员工的诈骗行为,强调绝不会通过电话索要账户信息或要求转账。用户应启用双因素认证及提款白名单功能以确保交易安全。Coinbase表示:“对于受影响客户,我们对此事件造成的担忧与不便深表歉意。我们将持续解决问题并投资世界级防御体系——这正是我们保护客户、维护加密经济安全的承诺。” 消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
Coinbase 网络钓鱼邮件伪装成钱包迁移欺骗用户语设置新钱包
HackerNews 编译,转载请注明出处: 一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移,欺骗收件人使用攻击者控制的预生成恢复短语设置新钱包。 这些邮件的主题是“迁移至Coinbase钱包”,声称所有用户必须迁移到自我托管钱包,并提供了下载合法Coinbase钱包的说明。 “自3月14日起,Coinbase将过渡到自我托管钱包。在一场集体诉讼指控未注册证券和无证经营后,法院要求用户自行管理钱包,”钓鱼邮件中写道。 “Coinbase将作为注册经纪人,允许购买,但所有资产必须转移到Coinbase钱包。” “下面显示的唯一恢复短语是您的Coinbase身份。它授予对您资金的访问权—请将其记录下来并安全存储。通过依次输入每个单词后跟一个空格,将其导入Coinbase钱包。” 这些邮件声称来自Coinbase,但回信地址是noreply@akamai.com。它们还来自IP地址167.89.33.244,这是一个SendGrid IP地址,通过DNS解析到o1.soha.akamai.com。 由于这些邮件似乎是通过SendGrid直接发送的,并且似乎是通过Akamai的账户,因此它们通过了SPF、DMARC和DKIM电子邮件安全检查,从而绕过了许多账户的垃圾邮件过滤器。 BleepingComputer联系了Akamai,询问是否有一个SendGrid账户被攻破,并收到了以下声明。 “Akamai已注意到有关针对Coinbase用户的网络钓鱼骗局的报道,该骗局涉及使用Akamai电子邮件域名。我们非常重视信息安全,并正在积极调查此事,”Akamai告诉BleepingComputer。 “网络钓鱼骗局仍然是普遍的网络威胁,我们敦促所有用户在收到未请求的电子邮件时保持警惕,尤其是那些要求提供个人信息或账户信息的邮件。如果您怀疑一封邮件可能是网络钓鱼尝试,请将其视为网络钓鱼,并避免点击任何链接或提供任何敏感信息。” “我们正在努力解决这一情况,并将继续监控和减轻任何相关风险。在此期间,我们建议提高警惕,以帮助保护您的个人信息。” 这场网络钓鱼活动的特别之处在于,邮件内没有任何网络钓鱼链接,所有链接都指向Coinbase合法的钱包页面。 相反,网络钓鱼邮件包含一个恢复短语,声称应使用该短语设置新的Coinbase钱包。 恢复短语,也称为“种子”,是一系列单词,作为加密货币钱包私钥的人类可读版本。 任何知道此恢复短语的人都可以将其导入自己的设备,从而窃取其中存储的任何加密货币和NFT。 虽然大多数加密货币网络钓鱼骗局试图窃取用户的恢复短语,然后攻击者用其窃取资金,但此次网络钓鱼活动则相反。 这封网络钓鱼邮件非常巧妙,因为它不是窃取用户的短语,而是提供一个攻击者已经知道并控制的短语。 一旦用户使用该短语设置新钱包并转移资金,所有资产将可供威胁行为者使用,他们可以将其转移到自己控制的另一个钱包。 Coinbase已意识到这一骗局,并在X上发帖称他们永远不会向客户发送恢复短语。 “提醒:警惕恢复短语骗局,”Coinbase在X上发帖。 “我们已注意到新的网络钓鱼邮件,伪装成Coinbase和Coinbase钱包。我们永远不会向您发送恢复短语,您也不应输入任何其他人提供的恢复短语。” 对于那些上当受骗的人,如果新创建的钱包中仍有资金,应迅速将其转回自己的钱包,以免被威胁行为者窃取。 虽然规则一直是不要将恢复短语分享给其他人或网站,但现在应扩展为不要使用通过电子邮件和网站共享给您的恢复短语,因为它们很可能被用于窃取您的加密货币。 消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
Coinbase 称阻止了 1100 余名顾客跟 Twitter 黑客的交易
据外媒报道,加密货币交易公司Coinbase表示,其近日阻止了1100多名客户向Twitter黑客发送比特币。上周,这些黑客劫持了一些知名账户以此来宣传一场比特币骗局。Coinbase首席信息安全官Philip Martin告诉《福布斯》,如果Coinbase不采取这一措施,那么这些客户将总共会向黑客发送30.4比特币(目前价值约合27.8万美元)。 值得注意的是,这个金额是黑客通过受害者收集到的实际金额(12.1万美元)的两倍多。 Martin表示,尽管Coinbase采取了行动,但它的14名客户仍成为了骗局的受害者,在将其地址列入黑名单之前他们向黑客发送了价值约3000美元的比特币。 报告显示,Gemini、Kraken和Binance的用户也尝试过向这些地址发送比特币,但数量没Coinbase的多。所有这些交易所都在骗局曝光后立即采取行动封锁了这些地址。 据悉,这场影响广泛的攻击于美国当地时间周三发生在Twitter上,受到影响的名人包括前美国总统巴拉克·奥巴马、微软联合创始人比尔·盖茨和特斯拉CEO埃隆·马斯克等等。 区块链分析公司称,一些被盗的比特币已经被转移到了一些交易所和像芥末钱包(Wasabi Wallet)等这样的混合比特币商家。 Elliptic联合创始人兼首席科学家Tom Robinson告诉The Block:“我们可以看到非常少量的数据流向已知的、受监管的加密交换系统。”不过出于保密原因,他拒绝透露交易所的名字。但Robinson进一步表示,2.89比特币(占总金额的22%)被送到了芥末钱包中。 另一家区块链分析公司Whitestream告诉The Block,其中一个黑客的地址已经跟至少三个加密货币平台进行过交易。Whitestream联合创始人兼首席执行官Itsik Levy告诉The Block:“我们可以看到,一个地址跟数个数字货币支付处理器(CoinPayments,Coinbase,BitPay)相关的地址进行了联系。” 事实上,BitPay的一位发言人向The Block证实,在2020年5月,它的一个商户从一个Twitter黑客的地址汇出了25美元,而作为BitPay标准流程和程序的一部分,他们正在将可获得的细节信息风险给包括执法部门在内的相关方。 CoinPayments拒绝就此事置评,Coinbase也没有回复置评请求。 另一方面,Blockchain Intelligence Group表示,一些被盗的比特币被送到了Binance。 事实上,Binance的一位发言人向The Block证实–“一小部分比特币(相当于大约10美元)被发送到了Binance核心钱包的地址。看来他们(黑客)的举动是为了迷惑区块链的研究人员。” 此外,根据The Block Research获取的信息,被Kraken和Binance收购的印度加密货币交易所WazirX也收到了部分被盗的比特币。 (稿源:cnBeta,封面源自网络。)
加密货币平台 Coinbase 用户的交易撤销问题由发卡机构 Visa 导致
全球最大的比特币和加密货币交易平台之一 Coinbase 的用户从本月开始就遭遇了许多预期之外的麻烦,许多用户投诉涌入客服。Coinbase 的虚拟货币用户账号遭遇了交易撤销,非授权收费,以及产生了许多额外的费用等等,上周五,Coinbase 正式在推特账号给出了解释,声称这是由于信用卡发卡机构 Visa 改变了数字货币交易的 MCC 码策略所致。 MCC 码, 全称为: Merchant Category Code , 是银行卡机构鉴别刷卡消费类型的类别代码。Coinbase 称 Visa 在本月初将面向使用数字货币交易的 MCC 码更改,使其能够向数字货币交易的使用者征收“额外的费用”,这导致大量交易产生了预期之外的费用。 不过 Visa 声称面向数字货币交易的的 MCC 码分类策略并未修改。随后又与 WorldPay 发表联合声明称 Coinbase 用户产生的交易撤销,非授权收费,以及产生了许多额外的费用问题并非 Coinbase 平台的原因,Visa 和 WorldPay 对这些问题负责,大量被撤销交易问题已经被重新解决,将与 CoinBase 合作解决此类问题。 Coinbase 目前正在积极主动地与大型信用卡机构协商,为数字货币交易创造新的 MCC 码,争取为用户带来不征收额外现金费用的使用环境。 稿源:cnBeta,封面源自网络;
美国多家银行宣布禁止使用信用卡购买加密货币
北京时间 2 月 3 日上午消息,摩根大通和美国银行周五表示,将不再允许客户用信用卡购买加密货币。 摩根大通发言人在声明中表示:“ 目前,由于市场波动和风险,我们不再允许使用信用卡购买加密货币。随着市场变化,我们还将重新评估这个问题。” 美国银行发言人也在电子邮件中表示,该银行已决定,拒绝支持用信用卡购买加密货币。 本周,比特币价格大幅下跌,目前已从 12 月中旬的高于 1.9 万美元跌去超过一半。2017 年,比特币价格上涨 20 倍,创下历史新高。然而过去几周比特币价格大幅下跌,周五一度跌破 8000 美元。其他加密货币也表现出同样的走势。 上周大通银行宣布,允许客户使用信用卡购买加密货币,而美国银行表示正在评估政策。 花旗集团上周也表示,关于是否允许客户使用信用卡购买比特币,正在进行政策评估。本周五,花旗集团尚未对此做出回应。 1 月早些时候,Capital One Financial 表示,决定禁止使用该银行信用卡购买加密货币。自 2015 年以来,Discover Financial Services 已禁止使用信用卡购买加密货币。 过去几个月,多家 2C 的金融服务公司推出举措,帮助客户更方便地购买比特币。 本周三,支付服务 Square 宣布,其 Cash 应用的大部分用户已可以交易比特币。与此同时,股票交易应用 Robinhood 从本月开始将在美国 5 个州提供比特币和以太坊的交易服务。 美国领先的加密货币交易市场 Coinbase 去年 10 月中旬宣布,将提供基于美国的银行帐号、最高 2.5 万美元的比特币、以太坊和莱特币即时买入服务。 相关阅读链接: – 比特币挖矿迎最后盛宴 全球抢夺最后 420 万枚比特币 – 摩根大通及美国银行禁止与信用卡相关的比特币交易 – 比特币价格失守9000美元多国监管风向突变 稿源:,稿件以及封面源自网络;
加密货币平台 Coinbase 暂停莱特币和以太币交易
据媒体 12 月 13 日报道,数字货币创业公司 Coinbase 于 12 月 12 日表示,已暂停莱特币和以太币的交易。此前一段时间,这两种数字货币的价格大幅上涨。Coinbase 移动应用中的一条消息显示:“ 莱特币和以太币的买卖被暂时停止。我们对于造成的不便感到抱歉。” 这条消息链接至 Coinbase 的状态页面,其中显示莱特币和以太币的交易处于 “ 中断 ”。一份发布至该页面的事件报告显示,到美国东部时间下午 12:01,问题已经被解决。 这一问题似乎并未蔓延至 Coinbase 的数字资产交易所 GDAX 。不过该交易所的状态页面也显示,莱特币的提现出现了 “ 部分中断 ”。GDAX 的莱特币市场处于 “ 性能降级 ” 中,而以太币交易仍然正常。 根据 CoinMarketCap 的数据,过去 24 小时,GDAX 莱特币市场的交易量超过 18 亿美元。截至发稿时,莱特币价格约为 326 美元,而以太币价格约为 636 美元。 过去一段时间,比特币和其他加密货币的价格出现了剧烈波动,而 Coinbase 则一直受到平台问题的困扰。随着该公司涉足更多交易业务,问题变得越来越明显。不过尽管存在问题,该公司的 iOS 应用近几天也持续排名苹果 App Store 美国区的第一。 稿源:cnBeta,封面源自网络;
安全警告:黑客可利用拦截短信验证黑进比特币钱包
Positive Technologies 近期刊登了一段安全研究人员示范的攻击演示视频,即演示了黑客如何利用 ss7 信令漏洞拦截短信验证,并黑进比特币钱包的全部过程。 在视频中,攻击目标为一所利用短信二步验证保护的交易所 Coinbase,而目标账户也采用 Gmail 的二步验证注册,从而使研究人员成功控制了目标账号的比特币钱包。然而,与其说是利用 Coinbase 交易所的缺陷,不如说是传统的数据网络存在验证缺陷。目前,安全研究人员希望各大比特币交易所和比特币钱包用户引起注意。 稿源:cnBeta,封面源自网络;