Die größte in den USA ansässige Kryptowährungsbörse hat zugegeben, dass sie Anfang dieses Jahres ausgenutzt wurde, als Hacker Vermögenswerte von etwa 6,000 Benutzern stahlen. Das Unternehmen versprach, alle betroffenen Benutzer zu erstatten.
- Gemäß einer Kopie des Briefes an die betroffenen Kunden gesendet, die auf der Website des kalifornischen Generalstaatsanwalts verfügbar war, fanden die Exploits irgendwo zwischen März und 20. Mai dieses Jahres statt.
- Darin heißt es, dass sich ein nicht autorisierter Dritter Zugang zu den Konten von mindestens 6,000 Coinbase-Kunden verschafft und von dort einen nicht genannten Geldbetrag abgezogen hat.
- Der Austausch erklärte, dass die Sicherheitsverletzung möglich wurde, weil die Täter „die E-Mail-Adresse, das Passwort und die Telefonnummer“ hatten, die mit jedem Konto verknüpft waren.
- In dem Brief heißt es, dass Coinbase nicht festgestellt habe, wie „diese Dritten Zugang zu diesen Informationen erhalten haben“. Darin wurde erklärt, dass diese Arten von Aktivitäten typischerweise Phishing-Angriffe oder andere Social-Engineering-Techniken beinhalten, um „ein Opfer dazu zu bringen, unwissentlich Anmeldeinformationen an einen bösartigen Akteur weiterzugeben“.
- Obwohl Coinbase behauptete, dass selbst wenn die Täter Zugriff auf die oben genannten Informationen hätten, sie noch eine zusätzliche Authentifizierung benötigen würden, um auf die Konten zuzugreifen. Allerdings hatte die Zwei-Faktor-Authentifizierung durch SMS-Texte einen Fehler, den sie ausnutzen konnten.
-
"Der Drittanbieter hat einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten."
- Letztlich konnten die Täter die Gelder von den kompromittierten Konten überweisen.
- Die Börse versprach, ihre Authentifizierung und andere Sicherheitsprotokolle aktualisiert zu haben. Darüber hinaus versprach Coinbase, während der Vorfälle Gelder auf das betroffene Konto einzuzahlen, die „dem Wert der unsachgemäß entfernten Währung entsprechen“.
- Einige Kunden haben die Erstattung bereits erhalten, der Rest soll „spätestens heute“ abgeschlossen sein.
- Es ist erwähnenswert, dass diese Vorfälle ungefähr zur gleichen Zeit stattfanden, als die riesige Börse zu einem börsennotierten Unternehmen wurde. Aktien von Coinbase ging live für den Handel an der Nasdaq im April dieses Jahres.
Binance Futures 50 USDT GRATIS Gutschein: Benutze diesen Link um sich zu registrieren und 10% Rabatt auf Gebühren und 50 USDT beim Handel mit 500 USDT zu erhalten (begrenztes Angebot).
PrimeXBT Sonderangebot: Benutze diesen Link Um sich zu registrieren und den POTATO50-Code einzugeben, erhalten Sie 50% Gratisbonus auf jede Einzahlung bis zu 1 BTC.
Quelle: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- Zugang
- Konto
- Aktivitäten
- Zusätzliche
- Vorteil
- AI
- Alle
- April
- Details
- Authentifizierung
- Grenze
- Verletzung
- BTC
- Code
- coinbase
- Unternehmen
- Inhalt
- Referenzen
- kryptowährung
- Kryptowährungskurs
- Währung
- Kunden
- Entwicklung
- Austausch-
- Ausnutzen
- Honorare
- Fehler
- Frei
- Mittel
- Futures
- Allgemeines
- Hacker
- Ultraschall
- HTTPS
- Information
- IT
- Wissen
- Limitiert
- März
- Nasdaq
- bieten
- Auftrag
- Andere
- Passwort
- Phishing
- Phishing-Attacken
- Lesebrillen
- Erholung
- Sicherheitdienst
- Teilen
- Shares
- SMS
- Social Media
- Soziale Technik
- Sponsored
- Tisch
- dritte seite
- Zeit
- Zeichen
- Trading
- USDT
- Nutzer
- Wert
- Webseite
- wert
- Jahr