ZachXBT: 거래소 전화 인증 메커니즘에 심각한 보안 취약점이 존재하며, 위조된 Coinbase 전화와 문자로 인해 대량의 자금이 도난당했습니다

ChainCatcher 메시지, 암호화 탐정 ZachXBT가 Coinbase의 최근 사용자 데이터 유출 사건에 대해 언급하며 거래소가 전화번호 제공을 요구하는 방식이 극히 안전하지 않다고 지적했습니다. 그는 사기꾼들이 "Coinbase"라는 이름으로 전화와 문자 메시지를 위조하여 많은 자금이 도난당했다고 강조했습니다.

ZachXBT는 대부분의 사람들이 하나의 전화번호만 가지고 있고 많은 웹사이트가 전화번호 제공을 요구하기 때문에 이러한 번호가 결국 데이터 유출로 노출되어 기술에 익숙하지 않은 사용자들이 이러한 공격을 방어하기 거의 불가능하다고 말했습니다. 이전 보도에 따르면, 일부 공격자들은 Coinbase 직원들을 매수하여 정보를 얻고 7-8자리 자산을 가진 고액 자산 계좌 사용자들을 특별히 겨냥했습니다.