In Kürze
- Coinbase sagt, dass es die mehr als 6,000 Kunden entschädigen wird, denen das Geld entzogen wurde.
- Die Hacks erfolgten als Folge einer Phishing-Kampagne, bei der die SMS-Authentifizierung umgangen wurde.
- Der Hack drang nicht in die Server des Unternehmens ein.
Der Kryptowährungsriese Coinbase gab bekannt, dass „mindestens 6,000 Coinbase-Kunden Gelder von ihren Konten entfernt wurden“, als Folge einer aktuellen Phishing-Kampagne, bei der Hacker eine SMS-basierte Authentifizierungsfunktion umgingen, mit der das Unternehmen viele Konten sicherte.
Die Nachricht von der Phishing-Kampagne war die erste berichtet im August, aber der Umfang wurde erst danach klar ein Brief Das an betroffene Kunden verschickte Unternehmen begann in Umlauf zu kommen.
In dem Brief heißt es bei Coinbase, dass sich Hacker Zugriff auf die E-Mail-Konten der Opfer verschafft hätten und diese kompromittierten Konten dann genutzt hätten, um die Kryptowährung dieser Benutzer zu entleeren. Obwohl Coinbase eine weit verbreitete Sicherheitsfunktion namens „Zwei-Faktor-Authentifizierung“ erfordert, versagte die SMS-Version davon, bei der Benutzer eine Textnachricht zur Bestätigung einer Transaktion erhalten.
„In diesem Vorfall nutzte der Dritte jedoch bei Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase aus, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten.“ “, heißt es in dem Brief.
Coinbase sagt außerdem, dass es diejenigen entschädigen wird, die durch den Phishing-Angriff Geld verloren haben, und dass es bereits damit begonnen hat, Kunden wieder gesund zu machen. Den Gesamtbetrag, den die Hacker gestohlen haben, gab das Unternehmen nicht bekannt.
Der Vorfall kam, wie einige berichteten, nicht einem Hackerangriff auf Coinbase gleich, da die Hacker offenbar nicht in die internen Systeme des Unternehmens eingedrungen sind. Stattdessen kam es zu den Raubüberfällen, weil Kunden auf Phishing-Angriffe hereinfielen, die auf ihre persönlichen E-Mails abzielten – ein äußerst häufiges Vorkommnis.
Es ist jedoch unklar, warum Coinbase so lange brauchte, um die Vorfälle zu bestätigen, die sich über einen Zeitraum von März bis Mai ereigneten. Während das Unternehmen eine veröffentlichte Blog-Post Anfang dieser Woche wurde eine raffinierte Phishing-Kampagne beschrieben, es wurde jedoch nicht bekannt gegeben, dass Hacker damit Tausende von Kunden erfolgreich ausgeraubt hatten. Auch scheint Coinbase weder zum Zeitpunkt der Angriffe noch in den darauffolgenden Monaten irgendetwas unternommen zu haben, um seinen Kundenstamm zu warnen.
Laut einem Coinbase-Sprecher wollte das Unternehmen die Ermittlungen der Strafverfolgungsbehörden zu dem Vorfall nicht beeinträchtigen.
„Aufgrund der Größe, des Umfangs und der Komplexität der Kampagne haben wir mit einer Reihe von Partnern, Strafverfolgungsbehörden und anderen Interessengruppen zusammengearbeitet, um den Angriff zu verstehen und Techniken zur Schadensbegrenzung zu entwickeln. Wir fühlten uns nicht wohl dabei, den Angriff öffentlich bekannt zu geben, bis die richtigen Schritte unternommen wurden, um sicherzustellen, dass er nicht erfolgreich wiederholt werden konnte und die Integrität der Ermittlungen der Strafverfolgungsbehörden nicht gefährdet wurde“, sagte der Sprecher.
Die Angriffe scheinen globaler Natur gewesen zu sein, da in dem Schreiben von Coinbase angegeben wird, dass das Unternehmen Kreditüberwachungsdienste in „Ihrem Wohnsitzland“ anbieten wird.
Coinbase forderte die Kunden außerdem dazu auf, auf eine sicherere Form der Zwei-Faktor-Authentifizierung umzusteigen, beispielsweise auf ein externes Hardwaregerät oder eine Authentifizierungs-App.
- "
- 000
- 000-Kunden
- Zugang
- Konto
- Vorteil
- App
- um
- AUGUST
- Authentifizierung
- Kampagnen (Campaign)
- CNBC
- coinbase
- gemeinsam
- Unternehmen
- Kredit
- kryptowährung
- Kunden
- entwickeln
- DID
- Merkmal
- Vorname
- Fehler
- unten stehende Formular
- Mittel
- Global
- hacken
- Hacker
- Hacks
- Hardware
- HTTPS
- IT
- Recht
- Strafverfolgung
- Lang
- März
- Überwachung
- Monat
- Auftrag
- Andere
- Phishing
- Phishing-Attacke
- Phishing-Attacken
- Phishing-Kampagne
- Angebot
- Erholung
- Sicherheitdienst
- Leistungen
- Größe
- SMS
- So
- Sprecher
- Tisch
- Schalter
- Systeme und Techniken
- Zeit
- Zeichen
- Nutzer
- Woche
- WHO