加密货币交易平台Coinbase近期公布了用户账户被盗的相关数据,旨在推动用户升级安全设置。数据显示,高达95%的Coinbase用户仍在使用基于短信的双重验证(2FA)方式,而这一方式被认为是安全性最低的验证方法。
短信双重验证的高风险
据统计,截至2022年11月,在所有账户被盗事件中,使用短信双重验证的用户占比高达95.65%。尽管Coinbase要求所有用户必须启用双重验证,但不同验证方式的安全性存在显著差异。
短信双重验证通过运营商网络向用户手机发送一次性验证码,而这一过程存在被黑客利用SIM卡交换攻击截获的风险。攻击者通过欺骗运营商或将用户手机号克隆到新SIM卡上,能够轻易获取验证信息。
更安全的验证方式
相比之下,使用验证器应用或安全密钥等双重验证方式的用户账户被盗比例不足5%。验证器应用直接在设备上生成验证码,无需经过运营商,有效避免了短信验证的漏洞。
尽管这些更安全的方式并非绝对免疫——验证器应用用户仍占账户被盗事件的4.13%,安全密钥用户仅占0.04%——但它们显著提升了账户安全性。这些情况通常涉及设备被盗或恶意软件感染,而非验证方式本身缺陷。
为何用户应尽快升级验证方式
SIM卡交换攻击已导致多起严重安全事件。2021年,Coinbase就曾披露至少6000名用户因钓鱼邮件和SIM卡交换攻击而损失加密货币。此类事件还促使受害消费者对加密货币行业和运营商发起集体诉讼,指控其未能有效防范此类攻击。
Coinbase明确表示:“虽然基于短信的双重验证比单纯使用用户名和密码组合要好得多,但它并不完美。”因此,平台强烈建议用户改用更安全的验证方式,例如通过Coinbase应用直接向智能手机发送推送通知以授权登录。
高资产用户的安全意识
值得注意的是,虽然95%的用户仍在使用安全性较低的短信验证,但高资产用户往往更倾向于采用强验证方式。Coinbase数据显示,仅5%的用户选择了推送通知、基于时间的一次性密码或物理安全密钥等强验证方式,但这些用户保管着平台57%以上的资产。
如何升级账户安全
用户可通过账户设置中的安全选项升级双重验证方式。虽然Coinbase尚未明确表示是否会取消短信验证选项,但鉴于当前安全形势,主动升级验证方式是保护资产的最佳选择。
常见问题
什么是SIM卡交换攻击?
SIM卡交换攻击是黑客通过欺骗运营商或将用户手机号转移到自己控制的SIM卡上,从而截获短信验证码的攻击手段。这种攻击通常涉及身份盗用或贿赂运营商内部人员。
为什么短信双重验证不安全?
短信验证码通过运营商网络传输,存在被拦截的风险。而验证器应用直接在设备上生成验证码,避免了经过运营商网络的环节,因此更加安全。
哪些是更安全的双重验证方式?
推荐使用验证器应用(如Google Authenticator)、安全密钥或平台提供的推送通知验证。这些方式不依赖运营商网络,有效降低了被拦截的风险。
高资产用户为什么更倾向于使用强验证?
高资产用户对安全风险更为敏感,且资产价值较高更易成为攻击目标。因此他们更愿意采用额外的安全措施来保护账户安全。
如果已经遭遇账户被盗该怎么办?
立即联系平台客服冻结账户,并报警处理。同时应尽快更改所有相关账户的密码和验证方式,避免损失扩大。
通过以上数据和分析,我们可以看到采用强双重验证方式对保护数字资产至关重要。建议所有用户,特别是持有大量数字资产的用户,尽快升级账户验证方式,确保资产安全。