Coinbase今晨发现客户收到钓鱼邮件

今晨，在Coinbase的社区上，一位名为mick的用户发表了一篇名为“从Coinbase安全小组发来的消息”的帖子，该帖子的一楼还得到了Coinbase CEO的亲自感谢。以下为帖子翻译全文：

“今天早上，我们发现了通过email施行的钓鱼攻击，要求用户点击接受新用户/服务协议。

这促使用户登录到他们的账户，并授权一个恶意应用程序，以挪走这些Coinase账户中的比特币。

我们迅速发现了这个而已程序，并将其关闭。只有少量用户受到了影响，而且我们将会查出幕后主谋。

我们将偿还受损用户的损失，同时持续调查。

为了防止此类事件的再次发生，我们正在重新评估我们的API/申请审批程序，以及通过申请可以发送的金额限制。

最后，我们开始讨论怎么样才能主动接触用户并告知他们如何使用Coinbase Vaults（Coinbase金库，长期存储比特币专用钱包）来获得更安全的方式存储比特币。

我们感谢对本次事件的反馈以及用户们的耐心。

Coinbase团队”

及时处理，归咎于己，不吝自爆，信誉第一！这些将成为2015年交易所的安全主题。

附带Coinbase Vaults官网：https://www.coinbase.com/vault

消息来源：Coinbase社区https://community.coinbase.com/t/a-message-from-the-coinbase-security-team/476