ZachXBT: Telefonverifizierungsmechanismus von Börsen birgt ernsthafte Sicherheitsrisiken

Der Krypto-Detektiv ZachXBT kommentierte den jüngsten Vorfall des Benutzerdatendiebstahls bei CEX und wies darauf hin, dass die Praxis der Börse, Telefonnummern zu verlangen, äußerst unsicher sei. Er betonte, dass Betrüger erhebliche Geldbeträge gestohlen haben, indem sie Anrufe und Nachrichten mit der Anzeige "CEX" gefälscht haben. ZachXBT erklärte, dass, da die meisten Menschen nur eine Telefonnummer haben und viele Websites diese verlangen, diese Nummern schließlich bei Datenlecks offengelegt werden, was es weniger technikaffinen Nutzern nahezu unmöglich macht, sich gegen solche Angriffe zu verteidigen. Es wurde zuvor berichtet, dass einige Angreifer Informationen durch Bestechung von CEX-Mitarbeitern erlangten, wobei sie speziell auf Nutzer von Konten mit hohem Nettovermögen abzielten, die Vermögenswerte im Bereich von sieben- bis achtstelligen Beträgen besitzen.