美国加密货币交易所Coinbase日前错误地向125,000名用户发送通知称:账户2FA即多因素认证信息被修改。虽然这只是简单的一条说明但却吓坏大量用户,原因是多因素认证作为账户安全最关键的屏障,一旦遭到篡改则意味着账户已经被盗,而Coinbase用户账户里的加密资产也可能会被盗。
收到消息后大量用户立即按照提示修改账户安全措施,部分用户还尝试将加密资产转移到别的钱包避免账户被盗后所有资产消失。不过后来Coinbase发布消息称这是个错误,用户账户并没有出现问题而系统出现故障错误地向用户发出警告。
Coinbase在推特上表示向125,000名用户发送2FA变更提示是个错误,显然这可能影响用户对该平台的信任,更为重要的是这次是个错误假如用户账户真的被盗用户是否可能忽略警告?因此无论2FA变更提示是真是假作为用户都应该立即修改账户安全信息或转移加密资产,防止真的有人通过某种方式在盗取账户。
由于加密货币转账的不可撤销性即便用户发现账户被盗或资产被提取可能也无济于事,因此最佳防护建议就是收到此类提示后立即处理。Coinbase承诺会改进账户通知系统避免再出现类似的情况,不过此次故障的具体发生原因Coinbase并未透露。
收到错误提示的用户出现恐慌是完全可以理解的,因为早前就有少部分Coinbase用户账户被盗所有加密资产被提取。被盗原因被归咎于SIM卡交换攻击,所谓SIM卡交换攻击指的是冒用受害者信息在运营商处补卡然后进行短信或电话验证,因此这类攻击也被称为补卡攻击。
对于非平台问题造成的加密货币被窃取Coinbase当然不会赔付,有用户因为账户信息泄露被盗16万美元的加密货币,当用户发现问题后试图联系Coinbase进行干预但直接找不到人工客服,等工单回应后资产已经被提取无法处理,最终Coinbase只愿意赔付200美元。
并非只有Coinbase是这样糟糕的客服系统,加密货币交易所币安的人工客服同样需要花费较长时间才能联系,因此真的发生被盗后指望平台实际上比较困难,对用户来说最重要的还是得靠自己保护好资产。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/140431.html