资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase交易所近期负面新闻频发
近期,Coinbase交易所似乎比以往任何时候都更多地出现在负面新闻中。一位用户最近向我们反映,他的账户被黑客入侵,而公司却未能承担任何责任。显然,Coinbase的客户支持团队可能会被诱导,即使提供的账户信息部分不正确,也会从账户中移除双因素认证(2FA)。而团队的后续回应也远未达到预期。
用户账户被黑客入侵
每当Coinbase账户出现问题时,联系支持团队通常是用户的最佳选择。然而,并非所有提交给交易所的支持请求都是完全真实的。一位用户的账户因公司的重大疏忽而被黑客入侵并清空。有人冒充他试图从他的账户中移除双因素认证安全措施。这一过程并不容易,因为Coinbase需要验证大量的信息以确认账户所有者的身份。
为了满足Coinbase的要求,黑客提供了正确的全名、账户创建日期、电话号码和购买信息。所有这些信息如果稍加挖掘,相对容易获取。此外,犯罪分子还提供了用户的银行账户号码和名称。虽然银行名称是正确的,但记录中的银行账户最后四位数字是错误的。这本身应该立即引起警觉,但出于某种未知原因,它并没有。这是Coinbase及其处理此支持请求的人员的重大失误。
安全漏洞与后续处理
据犯罪分子称,由于“丢失了运行应用程序的手机的访问权限”,需要移除2FA。结合错误的银行信息,这应该立即被标记为钓鱼尝试。在这种情况下,有人要么是故意疏忽,要么是缺乏经验。幸运的是,在进一步损失发生之前,账户中的所有资金提取被及时检测并阻止。此时,Coinbase似乎挽回了一些声誉,但这只是更大问题的前兆。
当转账被阻止时,Coinbase也暂停了相关账户。这并不罕见,但在恢复访问时却带来了很大的问题。黑客仍然能够提取5个以太币,即使更大金额的提取已被系统阻止。这仍然造成了1000美元的损失,需要公司进行补偿,但公司目前没有这样的计划。更令人困惑的是,Coinbase对此事件发出的电子邮件使情况更加复杂。
Coinbase的安全问题
从邮件内容来看,可以清楚地看到攻击者在提款前五天试图入侵该账户。他们被Google的2FA保护阻止了。奇怪的是,几天后黑客通过确认Google验证码成功访问了账户。目前尚不清楚这究竟是如何发生的,因为黑客曾在21日要求移除2FA。2FA请求的来源是什么?是谁确认了它?尽管Coinbase声称未授权移除2FA的请求,但攻击者仍然成功访问了账户,而无需验证码。
Coinbase显然存在一些非常可疑的问题。公司有许多问题需要解决,尤其是在客户支持方面。在检测到多次登录失败(我们假设来自不同的IP地址)后,公司没有任何行动,这令人不安。他们完全没有警告相关用户。此外,他们阻止了转账,却允许攻击者进行较小金额的提取而没有任何问题。
我们联系了Coinbase,并提出了以下问题:您能告诉我们客户支持的平均响应时间吗?您能否也给我们一个客户支持团队的概述?根据其公共关系部门的Megan的回复:
