Connect with us

Kryptowährung

Mindestens 6.000 Coinbase-Kunden in diesem Frühjahr ausgeraubt, Exchange erstattet Verluste

blank

Published

blank
Quelle: Coinbase

US-basierter Krypto-Börsenriese Münzbasis bestätigte, dass zwischen März und 20. Mai 2021 ein Bedrohungsakteur Kryptowährung von mindestens 6.000 Kunden gestohlen hat, nachdem er eine Schwachstelle genutzt hatte, um die SMS-Multifaktor-Authentifizierungssicherheitsfunktion des Unternehmens, BleepingComputer, zu umgehen gemeldet, unter Berufung auf eine Coinbase Benachrichtigung zu Kunden.

Coinbase bestätigt an Cryptonews.com dass die Mitteilung echt ist.

In beiden Fällen findet am 27. September auch der Austausch statt Bestätigt dass ihr Sicherheitsteam zwischen April und Anfang Mai 2021 „einen erheblichen Anstieg der Phishing-Nachrichten der Marke Coinbase beobachtete, die auf Benutzer einer Reihe häufig verwendeter E-Mail-Dienstanbieter abzielten“. Damals sagte die Börse, dass „in einigen wenigen Fällen sie diese Informationen verwenden konnten, um sich als Benutzer auszugeben, einen SMS-Zwei-Faktor-Authentifizierungscode zu erhalten und Zugang zum Coinbase-Kundenkonto zu erhalten“. Konkrete Zahlen wurden jedoch nicht genannt.

Um den Angriff durchzuführen, mussten die Angreifer laut BleepingComputer die E-Mail-Adresse, das Passwort und die Telefonnummer des Kunden kennen, die mit ihrem Coinbase-Konto verknüpft sind, und Zugriff auf das E-Mail-Konto des Opfers haben.

Coinbase gibt außerdem an, dass in ihrem SMS-Kontowiederherstellungsprozess eine Schwachstelle bestand, die es den Hackern ermöglicht, das SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten, das für den Zugriff auf ein gesichertes Konto erforderlich ist, heißt es in dem Bericht. Die persönlichen Daten der Kunden wurden ebenfalls offengelegt, einschließlich ihres vollständigen Namens, ihrer E-Mail-Adresse, ihrer Privatadresse, ihres Geburtsdatums, der IP-Adressen für die Kontoaktivität, des Transaktionsverlaufs, des Kontobestands und des Kontostands.

Laut der Benachrichtigung zahlt Coinbase auf betroffene Konten Gelder in Höhe des gestohlenen Betrags ein und einige Kunden wurden bereits erstattet.

Außerdem ermutigte die Börse ihre Kunden:

  • Verwenden Sie eine noch stärkere als SMS-basierte Zwei-Faktor-Authentifizierung, z. B. ein zeitbasiertes Einmalpasswort (TOTP) oder einen Hardware-Sicherheitsschlüssel.
  • Ändern Sie das Passwort Ihres Coinbase-Kontos in ein neues, starkes und einzigartiges Passwort, das Sie auf keiner anderen Website verwenden.
  • Überwachen Sie Ihre persönlichen Konten und kostenlose Kreditauskünfte auf verdächtige Aktivitäten,
    im Einklang mit den Best Practices für die nächsten 12-24 Monate.

____
Mehr erfahren:
– Wie man Krypto-Diebstahl verhindert – und wen man beschuldigt, wenn es passiert
– MISO von SushiSwap erleidet 3 Mio. USD Angriff, Vertragsdiebstähle könnten zunehmen

– A Tale of Two Hacks: Poly Hacker beugt sich vor, Liquid zur Wiederherstellung des Betriebs
– Krypto-Sektor weltweit die drittgrößte Branche beim Wachstum von Phishing-Angriffen