Über 6,000 Coinbase Benutzer sahen ihre Entleerung letzte Woche, als Hacker einen Authentifizierungsfehler ausnutzten, um die SMS-Sicherheitsfunktion des Unternehmens zu umgehen, technische Veröffentlichung Piepender Computer gemeldet.
Coinbase sagte, dass es die gestohlenen Beträge zurückerstatten würde, um den Schaden auszugleichen, und hat zum Zeitpunkt der Drucklegung keine weiteren Sicherheitsverletzungen gemeldet.
Die Hacker nutzten eine Schwachstelle aus, um die von Coinbase eingeführte SMS-Authentifizierungsfunktion zu umgehen, um die Benutzersicherheit zu gewährleisten. Sie haben sich unrechtmäßig Zugang zu E-Mail-Adressen, Passwörtern und zugehörigen Telefonnummern der Benutzer verschafft und diese Informationen zum Anmelden verwendet.
Hacker haben möglicherweise groß angelegte Phishing-Kampagnen durchgeführt, um Zugang zu solch sensiblen Informationen zu erhalten – sagte Coinbase – eine, die ahnungslose Benutzer bereitwillig preisgaben.
In der Vergangenheit waren auch Banktrojaner-Viren dafür bekannt, Coinbase-Benutzer zu treffen.
Im Inneren des Coinbase-Hits
Als Teil der Sicherheit wird Hackern mit Zugriff auf die Anmeldeinformationen und das E-Mail-Konto eines Coinbase-Kunden normalerweise verhindert, dass sich ein Konto bei einem Kunden einloggt, wenn ein Kunde die Multi-Faktor-Authentifizierung aktiviert hat.
Coinbase sagte jedoch, dass im Wiederherstellungsprozess ihres SMS-Kontos eine Schwachstelle bestehe, die es den Hackern ermöglicht, das SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten, das für den Zugriff auf ein gesichertes Konto erforderlich ist.
„Auch mit den oben beschriebenen Informationen ist eine zusätzliche Authentifizierung erforderlich, um auf Ihr Coinbase-Konto zuzugreifen“, heißt es in einer Benachrichtigung.
Es fügte hinzu: „Bei diesem Vorfall nutzte der Drittanbieter für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase, um ein SMS-Zwei-Faktor-Authentifizierungs-Token zu erhalten und Zugang zu Ihrem zu erhalten Konto."
Coinbase hat den Fehler kurz nach seiner Entdeckung gepatcht. In der Zwischenzeit sagte die Börse, dass sie die gestohlenen Gelder direkt auf die Konten der betroffenen Benutzer zurückerstatten würde.
„Wir werden Gelder in Höhe des Werts der Währung auf Ihr Konto einzahlen, die zum Zeitpunkt des Vorfalls unsachgemäß von Ihrem Konto entfernt wurde. Einige Kunden wurden bereits erstattet – wir werden sicherstellen, dass alle betroffenen Kunden den vollen Wert Ihres Verlustes erhalten. Dies sollte spätestens heute in Ihrem Konto angezeigt werden“, heißt es in einer an die Benutzer gesendeten Mitteilung.
Anzeige: Bis zu 20x Marge bei FTX.
Holen Sie ein Rand auf dem Cryptoasset-Markt
Greifen Sie als bezahltes Mitglied von auf mehr Krypto-Einblicke und -Kontexte in jedem Artikel zu CryptoSlate Edge.
On-Chain-Analyse
Preisschnappschüsse
Mehr Kontext
Melden Sie sich jetzt für $ 19 / Monat an Entdecken Sie alle Vorteile
Gefällt Ihnen was Sie sehen? Abonnieren Sie Updates.
Quelle: https://cryptoslate.com/coinbase-reports-6000-crypto-account-hacks-after-sms-flaw/
- 000
- Zugang
- Konto
- Zusätzliche
- Vorteil
- Alle
- Zulassen
- Artikel
- Authentifizierung
- PiependerComputer
- Verstöße
- Fehler
- Kampagnen
- coinbase
- Referenzen
- Krypto
- Währung
- Kunden
- DID
- entdeckt
- Austausch-
- Merkmal
- Fehler
- FTX
- voller
- Mittel
- Hacker
- Hacks
- HTTPS
- Information
- Einblicke
- IT
- join
- Logo
- Benachrichtigung
- Zahlen
- Auftrag
- Passwörter
- Phishing
- Presse
- Preis
- Erholung
- berichten
- Meldungen
- Belohnung
- Sicherheitdienst
- Sicherheitsverstoss
- SMS
- gestohlen
- Tech
- Zeit
- Zeichen
- Trojan
- Updates
- Nutzer
- Wert
- Viren
- Verwundbarkeit
- Woche
- WHO