- Coinbase Exchange ervaart opnieuw een inbreuk op de beveiliging.
- Hackers stalen van 6,000 tellers.
- Een kwetsbaarheid in de MFA van het bedrijf leidde tot de inbreuk op de beveiliging.
Coinbase, een van 's werelds grootste cryptobeurzen, heeft naar verluidt opnieuw te maken gehad met een inbreuk op de beveiliging. Hackers kwamen met name een kwetsbaarheid tegen die ze gebruikten om de SMS multi-factor authenticatie (MFA)-beveiligingsfunctie van het bedrijf te omzeilen. Daarom maakte Coinbase bekend dat de hackers hebben gestolen van 6,000 klanten.
In detail, Coinbase stelt dat er een kwetsbaarheid bestond in het herstelproces van hun sms-account. Hierdoor kunnen de hackers het sms-tweefactorauthenticatietoken verkrijgen dat nodig is om toegang te krijgen tot een beveiligd account. Om de aanval uit te voeren, moesten de aanvallers volgens Coinbase het e-mailadres en wachtwoord van de klant weten. Bovendien is het telefoonnummer gekoppeld aan hun Coinbase-account en hebben ze toegang tot het e-mailaccount van het slachtoffer.
Volgens de Coinbase-rapporten staat er:
Bij dit incident maakte de derde partij echter misbruik van een fout in het SMS-accountherstelproces van Coinbase voor klanten die sms-berichten gebruiken voor tweefactorauthenticatie om een โโtweefactorauthenticatietoken per sms te ontvangen en toegang te krijgen tot uw account.
Het is echter onbekend hoe de dreigingsactoren toegang hebben gekregen tot deze informatie. In het bijzonder gelooft Coinbase dat het voorbij was phishing-campagnes gericht op Coinbase-klanten om accountgegevens te stelen, wat gebruikelijk is geworden. Daarnaast zijn er ook banktrojans die traditioneel worden gebruikt om online bankrekeningen te stelen bekend dat ze Coinbase-accounts stelen.
Coinbase is sinds de oprichting snel gegroeid. Het heeft ongeveer 68 miljoen gebruikers uit meer dan 100 landen. Aan de andere kant bleven er klachten binnenkomen. Sinds 2016 hebben Coinbase-gebruikers meer dan 11,000 klachten tegen Coinbase ingediend bij de Federal Trade Commission en het Consumer Financial Protection Bureau, voornamelijk met betrekking tot klantenservice.
Bron: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 klanten
- 100
- 11
- 2016
- toegang
- Account
- advertenties
- Voordeel
- Het toestaan
- authenticatie
- Bank
- Bankieren
- BeginnersWeb
- overtreding
- Campagnes
- coinbase
- commissie
- Gemeen
- klachten
- consument
- landen
- Geloofsbrieven
- crypto
- crypto uitwisseling
- crypto-uitwisseling Coinbase
- Klantenservice
- Klanten
- detail
- uitwisseling
- Ervaringen
- Kenmerk
- Federaal
- Federal Trade Commission
- financieel
- fout
- Hackers
- Hoe
- HTTPS
- informatie
- IT
- JavaScript
- leiden
- miljoen
- online.
- bestellen
- Overige
- Wachtwoord
- inpluggen
- bescherming
- na een training
- Rapporten
- veiligheid
- SMS
- Social
- Staten
- stola
- bedreigingsactoren
- teken
- handel
- gebruikers
- kwetsbaarheid
- WIE