【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】

【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】4月28日消息，未知黑客目前正在侵入部分拥有AT&T电子邮件地址的用户，利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。本月初，一位匿名消息人士声称，一群网络犯罪分子找到了一种方法，可以侵入任何拥有att.net、sbcglobal.net、bellsouth.net和其他AT&T电子邮件地址的人的电子邮件地址。根据线人的说法，黑客之所以能够做到这一点，是因为他们可以访问AT&T内部网络的一部分，从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据，AT&T电子邮件用户可以使用它来使用Thunderbird或Outlook等电子邮件应用程序登录他们的帐户，而无需使用密码。通过目标的邮件密钥，黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的Coinbase或Gemini帐户密码并转移资产。AT&T发言人吉姆·金伯利(JimKimberly)表示，该公司确实发现了这一情况的存在，并已经对安全防护手段进行了相应的更新，同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。

【Coinbase因拒绝为其一账户安全漏洞所致资金被盗负责而被起诉】

【Coinbase因拒绝为其一账户安全漏洞所致资金被盗负责而被起诉】3月7日消息，纽约一名账户持有人JaredFerguson对加密交易所Coinbase提起诉讼，因其在Coinbase上的9.6万美元加密资产被盗，而Coinbase拒绝对此次安全漏洞造成的损失负责。据悉，今年5月，Ferguson收到了移动运营商发来的一条短信，描述了其要求更换SIM卡，但这并不是他本人操作。当他第二天用一张新卡恢复iPhone服务时，他才知道其Coinbase账户资金被盗。Ferguson表示，根据州和联邦法律，Coinbase应对未经授权的提款承担责任，但该公司拒绝赔偿他，并在一封电子邮件中表示，密码和双重验证码的安全是用户的责任。Ferguson称，Coinbase的安全程序未能标记和保留“明显的欺诈和未经授权的交易”。他说，他的账户在不到八小时内就从一台新设备上被清空了，在他重置密码之后，他的账户就从一个以前没有与他的账户关联的IP地址被清空了。