Tausende von Coinbase-Wallets von Hackern geleert

(Bildnachweis: Shutterstock)

Coinbase, die Kryptowährungsplattform, die zum Kauf von Coins wie Bitcoin, Ethereum und anderen verwendet wird, hat einen Hack erlitten, von dem 6.000 Benutzer betroffen waren und deren Konten vollständig leer waren.

Coinbase gesendet a dokumentieren an Benutzer, wie von unserer Schwesterseite berichtet Techradar , und teilte ihnen mit, dass alle ihre Gelder aufgebraucht waren, indem sie die Zwei-Faktor-Authentifizierung des Unternehmens (2FA) ausnutzten und Phishing-Versuche nutzten, um Zugang zu Passwörtern zu erhalten. Die Anschläge fanden zwischen März und Mai 2021 statt.



  • Cyber ​​Monday-Angebote: Sehen Sie sich jetzt die besten Angebote an!

Der Grund dafür, dass dieser Angriff nicht weiter verbreitet war, lag darin, dass die Hacker einige sehr spezifische Informationen benötigten, bevor sie jemanden verfolgten. Dies bedeutete die Kenntnis der E-Mail-Adresse, des Passworts und der Telefonnummer eines Benutzers sowie des Zugriffs auf persönliche E-Mail-Konten.

Coinbase konnte nicht feststellen, wie diese Hacker an diese Informationen gelangen konnten, vermutet jedoch Phishing-Angriffe und andere Social-Engineering-Techniken als Schuldige.

Laut Coinbase 'haben wir keine Beweise dafür gefunden, dass diese Dritten diese Informationen von Coinbase selbst erhalten haben.'

'Bei diesem Vorfall nutzte der Drittanbieter jedoch für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase aus, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten .'

Coinbase behauptet, dass es, sobald es von dem Problem erfuhr, seine Protokolle zur Wiederherstellung von SMS-Konten aktualisiert hat, um weiteren Missbrauch zu verhindern. Das Unternehmen befürchtet auch, dass die Hacker einige kritische persönliche Informationen einsehen konnten, darunter Privatadressen, Geburtsdatum und IP-Adressen. Glücklicherweise hat Coinbase den Benutzern eine Rückerstattung gewährt und Krypto wieder in die Benutzerkonten eingefügt.

„Wir werden Ihrem Konto Gelder in Höhe des Werts der Währung gutschreiben, die zum Zeitpunkt des Vorfalls unsachgemäß von Ihrem Konto entfernt wurde. Einige Kunden wurden bereits erstattet – wir werden sicherstellen, dass alle betroffenen Kunden den vollen Wert Ihres Verlustes erhalten.'

Natürlich arbeitet Coinbase bereits mit den Behörden zusammen, um die Kriminellen zu finden. Coinbase wird betroffenen Kunden auch eine kostenlose Kreditüberwachung anbieten.

Das Unternehmen fordert seine Kunden außerdem auf, auf die SMS-Authentifizierung zu verzichten und stattdessen ein zeitbasiertes Einmalpasswort (TOTP) wie Google Authenticator oder einen Hardware-Sicherheitsschlüssel zu verwenden. Und natürlich sollten Benutzer wahrscheinlich auch ihr aktuelles Passwort für ihr Coinbase-Konto und ihr E-Mail-Konto ändern.

  • Die besten Dienste zum Schutz vor Identitätsdiebstahl: Unsere Top-Picks
Die besten Angebote von Ledger Nano X von heuteBlack Friday Sale endet in03Stunden17Minuten19trocken Hauptbuch - Nano X Krypto... Bester Kauf $ 119 Aussicht Ähnliche Amazon US anzeigen Amazonas Keine Preisinformationen Überprüfen Sie Amazon Schau dir mehr an Black Friday Sale Angebote bei Amazonas Walmart Bester Kauf Dell Wir prüfen täglich über 250 Millionen Produkte auf die besten Preise