In het kort
- Coinbase zegt dat het de meer dan 6,000 klanten zal terugbetalen die geld hadden opgebruikt.
- De hacks vonden plaats als gevolg van een phishing-campagne die sms-authenticatie omzeilde.
- De hack is niet doorgedrongen tot de servers van het bedrijf.
Cryptocurrency-gigant Coinbase onthulde dat "ten minste 6,000 Coinbase-klanten geld van hun rekeningen hadden verwijderd" als gevolg van een recente phishing-campagne waarbij hackers een op sms gebaseerde authenticatiefunctie omzeilden die het bedrijf gebruikte om veel accounts te beveiligen.
Het nieuws over de phishing-campagne was als eerste gerapporteerd in augustus, maar de omvang ervan werd pas daarna duidelijk een brief het bedrijf dat naar de getroffen klanten werd gestuurd, begon te circuleren.
In de brief zegt Coinbase dat hackers toegang hebben gekregen tot de e-mailaccounts van slachtoffers en vervolgens die gecompromitteerde accounts hebben gebruikt om de cryptocurrency van die gebruikers te legen. Hoewel Coinbase een veelgebruikte beveiligingsfunctie vereist die 'tweefactorauthenticatie' wordt genoemd, is de sms-versie hiervan - waarbij gebruikers een sms ontvangen om een transactie te bevestigen - kapot gegaan.
"In dit incident, voor klanten die sms-berichten gebruiken voor tweefactorauthenticatie, profiteerde de derde partij van een fout in het SMS-accountherstelproces van Coinbase om een sms-token voor tweefactorauthenticatie te ontvangen en toegang te krijgen tot uw account ’, staat in de brief.
Coinbase zegt ook dat het degenen zal vergoeden die geld hebben verloren als gevolg van de phishing-aanval, en dat het al begonnen is om klanten heel te maken. Het bedrijf heeft het totale bedrag niet bekendgemaakt dat de hackers hebben gestolen.
Het incident kwam er niet op neer, zoals sommigen hebben gemeld, dat Coinbase werd gehackt, aangezien de hackers geen inbreuk lijken te hebben gemaakt op de interne systemen van het bedrijf. In plaats daarvan kwamen de overvallen tot stand omdat klanten vielen voor phishing-aanvallen gericht op hun persoonlijke e-mail - een zeer veel voorkomende gebeurtenis.
Het is echter onduidelijk waarom Coinbase er zo lang over deed om de incidenten, die plaatsvonden in de periode van maart tot mei, te erkennen. Terwijl het bedrijf een blogpost waarin eerder deze week een geavanceerde phishing-campagne werd beschreven, werd niet onthuld dat hackers deze hadden gebruikt om met succes duizenden klanten te beroven. Evenmin lijkt Coinbase iets te hebben gedaan om zijn klantenbestand te waarschuwen op het moment dat de aanvallen gaande waren, of zelfs in de daaropvolgende maanden.
Volgens een woordvoerder van Coinbase wilde het bedrijf zich niet bemoeien met wetshandhavingsinstanties die het incident onderzoeken.
“Vanwege de omvang, reikwijdte en verfijning van de campagne hebben we samengewerkt met een reeks partners, wetshandhavingsinstanties en andere belanghebbenden om de aanval te begrijpen en mitigatietechnieken te ontwikkelen. We voelden ons niet op ons gemak om de aanval publiekelijk bekend te maken totdat de juiste stappen waren genomen om ervoor te zorgen dat het niet met succes kon worden herhaald en de integriteit van wetshandhavingsonderzoeken niet in gevaar zou brengen”, aldus de woordvoerder.
De aanvallen lijken wereldwijd van aard te zijn geweest, aangezien de Coinbase-brief zegt dat het kredietbewakingsdiensten zal bieden in "uw land van verblijf".
Coinbase drong er bij klanten ook op aan om over te schakelen naar een veiligere vorm van tweefactorauthenticatie, zoals een extern hardwareapparaat of een authenticator-app.
- "
- 000
- 000 klanten
- toegang
- Account
- Voordeel
- gebruiken
- rond
- Augustus
- authenticatie
- Campagne
- CNBC
- coinbase
- Gemeen
- afstand
- Credits
- cryptogeld
- Klanten
- ontwikkelen
- DEED
- Kenmerk
- Voornaam*
- fout
- formulier
- fondsen
- Globaal
- houwen
- Hackers
- hacks
- Hardware
- HTTPS
- IT
- Wet
- politie
- lang
- Maart
- Grensverkeer
- maanden
- bestellen
- Overige
- partners
- Phishing
- phishing-aanval
- phishing-aanvallen
- phishing-campagne
- reeks
- na een training
- veiligheid
- Diensten
- Maat
- SMS
- So
- woordvoerder
- stola
- Stap over voor slechts
- Systems
- niet de tijd of
- teken
- gebruikers
- week
- WIE