Die größte in den USA ansässige Kryptowährungsbörse hat zugegeben, dass sie Anfang dieses Jahres ausgenutzt wurde, als Hacker Vermögenswerte von etwa 6.000 Benutzern stahlen. Das Unternehmen versprach, alle betroffenen Benutzer zu erstatten.
Nach a Kopie des Briefes an die betroffenen Kunden gesendet, die auf der Website des kalifornischen Generalstaatsanwalts verfügbar war, fanden die Exploits irgendwo zwischen März und 20. Mai dieses Jahres statt. Darin heißt es, dass sich ein nicht autorisierter Dritter Zugang zu den Konten von mindestens 6.000 Coinbase-Kunden verschafft und von dort einen nicht genannten Geldbetrag abgezogen hat. Der Austausch erklärte, dass die Sicherheitsverletzung möglich wurde, weil die Täter „die E-Mail-Adresse, das Passwort und die Telefonnummer“ hatten, die mit jedem Konto verknüpft waren. In dem Brief heißt es, dass Coinbase nicht festgestellt habe, wie „diese Dritten Zugang zu diesen Informationen erhalten haben“. Darin wurde erklärt, dass diese Arten von Aktivitäten typischerweise Phishing-Angriffe oder andere Social-Engineering-Techniken beinhalten, um „ein Opfer dazu zu bringen, unwissentlich Anmeldeinformationen an einen bösartigen Akteur weiterzugeben“. Obwohl Coinbase behauptete, dass selbst wenn die Täter Zugriff auf die oben genannten Informationen hätten, sie noch eine zusätzliche Authentifizierung benötigen würden, um auf die Konten zuzugreifen. Allerdings hatte die Zwei-Faktor-Authentifizierung durch SMS-Texte eine Schwachstelle, die sie ausnutzen konnten.
„Der Drittanbieter hat einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten.“
Letztlich konnten die Täter die Gelder von den kompromittierten Konten überweisen. Die Börse versprach, ihre Authentifizierung und andere Sicherheitsprotokolle aktualisiert zu haben. Darüber hinaus versprach Coinbase, während der Vorfälle Gelder auf das betroffene Konto einzuzahlen, die „dem Wert der unsachgemäß entfernten Währung entsprechen“. Einige Kunden haben die Erstattung bereits erhalten, der Rest soll „spätestens heute“ abgeschlossen sein. Es ist erwähnenswert, dass diese Vorfälle ungefähr zur gleichen Zeit stattfanden, als die riesige Börse zu einem börsennotierten Unternehmen wurde. Aktien von Coinbase ging live für den Handel an der Nasdaq im April dieses Jahres. .
