Coinbase 误向12.5万名客户发布2FA 更改信息，引发用户恐慌和抛售

8 月 27 日，加密货币交易所 Coinbase 误向其 12.5 万名客户发送了电子邮件，称其双因素认证（2FA）设置已被更改，导致了大批用户恐慌。

双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥、同样的随机参数（时间、事件）和同样的算法计算认证的动态密码确保密码的一致性，从而实现用户认证。

据Coinbase表示，其系统在太平洋时间周五下午 1 点 45 分开始发送错误消息，并一直发送，直到下午 3 点 07 分错误得到缓解。

8 月 29 日，Coinbase 在 Twitter 上为这次失误道歉，但许多用户报告说，在担心账户被黑客攻击的同时，采取了重大措施来应对此事，包括彻底修改安全设置以及清算加密货币持有量。53 岁的退休警官唐·皮特尔 (Don Pirtle) 在采访中表示，这个错误使他恐慌性地抛售了超过 60,000 美元的加密货币。

Coinbase 发言人安德鲁·施密特( Andrew Schmitt)在接受CNBC采访时表示，“系统突然间开始发送错误的信息，但这不是恶意或第三方错误。”事情发生后，Coinbase 随即发送了第二封电子邮件，称该通知“发送错误”。

该交易所社交媒体上的评论也表明，许多客户在事件发生后的几天内无法访问 Coinbase 应用程序。对此，Coinbase 宣布，将向用户偿还价值 100 美元的比特币。但目前而言，客户反应不一。

Bitfloor、Mt. Gox、Bitfinex、CoinCheck、QuadrigaCX 等很多加密货币交易所都曾遭受过攻击。Coinbase 在对被黑客攻击客户的反应方面也被已久。

大多数大型金融机构都有网络欺诈保险单，其中包括被黑客入侵的支票或储蓄账户。Bankrate.com 金融分析师 Greg McBride 表示：“如果非自己过失成为网络盗窃的受害者，多数大型银行都会保证用户账户金额完整。”

但 Coinbase 的情况并非如此。Coinbase 最近在回复被黑用户时表示，“没有可靠或可支持的证据表明您登录凭据的泄露是 Coinbase 的错。因此，Coinbase 无法补偿您要求的损失。”

此外，Coinbase 还多次被指责对客户问题反应极其缓慢。

据 Coinbase 表示，其在 100 多个国家拥有超过 6800 万用户。但大约从 2016 年开始，Coinbase 逐步淘汰实时聊天，并启动了一个常见问题答案库，以实现客户服务的自动化。但自动化客服并没有提高服务效率，因为回复电子邮件花费的时间比实时聊天要长很多。