Die an der Nasdaq notierte Kryptowährungsbörse Coinbase hat bekannt gegeben, dass mindestens 6.000 Benutzer Opfer einer Hacking-Kampagne wurden, um unbefugten Zugriff auf die Konten von Coinbase-Kunden zu erhalten. Die Hacker nutzten auch einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase, um Zugang zu Benutzerkonten zu erhalten.
Kryptowährungen von mindestens 6.000 Coinbase-Kunden, die von Hackern gestohlen wurden
Kryptowährungsbörse Coinbase angeblich unterrichtet über 6.000 Kunden in dieser Woche, dass ihre Konten kompromittiert und Gelder entfernt wurden. Eine Kopie von Buchstabe wird auf der Website des kalifornischen Generalstaatsanwalts veröffentlicht. In dem Brief erklärte die Börse:
Leider wurden Sie zwischen März und 20. Mai 2021 Opfer einer Kampagne Dritter, um sich unbefugten Zugriff auf die Konten von Coinbase-Kunden zu verschaffen und Kundengelder von der Coinbase-Plattform abzuheben. Mindestens 6.000 Coinbase-Kunden wurden Gelder von ihren Konten entfernt, einschließlich Ihnen.
Um auf ein Benutzerkonto bei Coinbase zuzugreifen, mussten die Hacker die mit den Konten verknüpften E-Mail-Adressen, Passwörter und Telefonnummern kennen und Zugriff auf einen persönlichen E-Mail-Posteingang haben, teilte das Unternehmen mit. „Diese Art von Kampagne beinhaltet in der Regel Phishing-Angriffe oder andere Social-Engineering-Techniken, um ein Opfer dazu zu bringen, unwissentlich Anmeldeinformationen an einen bösartigen Akteur preiszugeben.“
Coinbase erklärte weiter, dass „für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, der Drittanbieter einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt hat, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten.“
Die Börse stellte fest, dass die Hacker, sobald sie in die betroffenen Benutzerkonten gelangt waren, „Ihr Geld auf Krypto-Wallets übertragen konnten, die nicht mit Coinbase verbunden sind“.
In dem Schreiben wurde auch darauf hingewiesen, dass Coinbase seine SMS-Kontowiederherstellungsprotokolle aktualisiert hat, sobald es von dem Problem erfuhr, und fügte hinzu:
Wir werden Ihrem Konto Gelder in Höhe des Werts der Währung gutschreiben, die zum Zeitpunkt des Vorfalls unsachgemäß von Ihrem Konto entfernt wurde. Einige Kunden wurden bereits erstattet – wir werden sicherstellen, dass alle betroffenen Kunden den vollen Wert Ihres Verlustes erhalten. Dies sollte spätestens heute in Ihrem Konto angezeigt werden.
Die an der Nasdaq notierte Krypto-Börse sagte auch, dass sie eine interne Untersuchung zu diesem Vorfall durchführt und das Unternehmen eng mit den Strafverfolgungsbehörden zusammenarbeitet, um die Personen hinter diesem Hack zu finden.
Nichtsdestotrotz bestand Coinbase darauf: „Wir haben keine Beweise dafür gefunden, dass diese Dritten erhalten haben [user] Informationen von Coinbase selbst.“
Was halten Sie von dieser Sicherheitsverletzung, von der über 6.000 Coinbase-Benutzer betroffen sind? Lassen Sie es uns im Kommentarbereich unten wissen.
Bildnachweise: Shutterstock, Pixabay, Wiki Commons
