8 月 27 日,加密货币交易所 Coinbase 误向其 12.5 万名客户发送了电子邮件,称其双因素认证(2FA)设置已被更改,导致了大批用户恐慌。
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥、同样的随机参数(时间、事件)和同样的算法计算认证的动态密码确保密码的一致性,从而实现用户认证。
据Coinbase表示,其系统在太平洋时间周五下午 1 点 45 分开始发送错误消息,并一直发送,直到下午 3 点 07 分错误得到缓解。
8 月 29 日,Coinbase 在 Twitter 上为这次失误道歉,但许多用户报告说,在担心账户被黑客攻击的同时,采取了重大措施来应对此事,包括彻底修改安全设置以及清算加密货币持有量。53 岁的退休警官唐·皮特尔 (Don Pirtle) 在采访中表示,这个错误使他恐慌性地抛售了超过 60,000 美元的加密货币。
Coinbase 发言人安德鲁·施密特( Andrew Schmitt)在接受CNBC采访时表示,“系统突然间开始发送错误的信息,但这不是恶意或第三方错误。”事情发生后,Coinbase 随即发送了第二封电子邮件,称该通知“发送错误”。
该交易所社交媒体上的评论也表明,许多客户在事件发生后的几天内无法访问 Coinbase 应用程序。对此,Coinbase 宣布,将向用户偿还价值 100 美元的比特币。但目前而言,客户反应不一。
Bitfloor、Mt. Gox、Bitfinex、CoinCheck、QuadrigaCX 等很多加密货币交易所都曾遭受过攻击。Coinbase 在对被黑客攻击客户的反应方面也被已久。
大多数大型金融机构都有网络欺诈保险单,其中包括被黑客入侵的支票或储蓄账户。Bankrate.com 金融分析师 Greg McBride 表示:“如果非自己过失成为网络盗窃的受害者,多数大型银行都会保证用户账户金额完整。”
但 Coinbase 的情况并非如此。Coinbase 最近在回复被黑用户时表示,“没有可靠或可支持的证据表明您登录凭据的泄露是 Coinbase 的错。因此,Coinbase 无法补偿您要求的损失。”
此外,Coinbase 还多次被指责对客户问题反应极其缓慢。
据 Coinbase 表示,其在 100 多个国家拥有超过 6800 万用户。但大约从 2016 年开始,Coinbase 逐步淘汰实时聊天,并启动了一个常见问题答案库,以实现客户服务的自动化。但自动化客服并没有提高服务效率,因为回复电子邮件花费的时间比实时聊天要长很多。
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论