Die Kryptowährungsbörse Coinbase hat Berichten zufolge eine weitere Sicherheitsverletzung erlitten, nachdem Angreifer in einer koordinierten Kampagne Anfang dieses Jahres die Multi-Faktor-Authentifizierung (MFA) des Unternehmens umgehen konnten.
Die Angreifer stahlen Kryptowährung von 6.000 Konten, obwohl der Geldwert des Diebstahls laut einem Bericht von Bleeping Computer nicht bekannt gegeben wurde. Anfang dieser Woche hat Coinbase Berichten zufolge betroffene Kunden darüber informiert, dass der Diebstahl zwischen März und Mai dieses Jahres stattgefunden hat.
Unsere Top Trading Bots
Um Zugang zu den Konten zu erhalten, müssen die Angreifer die E-Mail-Adresse, das Passwort und die Telefonnummer der betroffenen Benutzer kennen. Es ist nicht klar, wie die Angreifer an diese Informationen gelangt sind, obwohl Phishing-Betrügereien, die auf Exchange-Benutzer abzielen, keine Seltenheit sind. Coinbase hat jedoch eine Schwachstelle im Kontowiederherstellungsprozess identifiziert, die die Angreifer ausnutzten, um Zugriff auf die Konten zu erhalten:
" [...] bei diesem Vorfall nutzte der Drittanbieter für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff zu erhalten zu deinem Konto."
Coinbase, die eine der größten Krypto-Börsen der Welt betreibt, wurde wegen ihres schlechten Kundenservices scharf kritisiert. Wie Cointelegraph berichtete, hatten Kunden, deren Konten Berichten zufolge gehackt und ihr Geld abgezogen wurde, keinen Zugang zu Support-Mitarbeitern, was zu Tausenden von Beschwerden gegen das Unternehmen führte.
Verbunden:Die SEC war die einzige Aufsichtsbehörde, die sich nicht mit Coinbase treffen wollte: Brian Armstrong
Der Börsengang von Coinbase debütierte im April mit 86 Milliarden US-Dollar, aber das Unternehmen war nicht in der Lage, seine Kundendienstabteilung angemessen zu skalieren. Im August kündigte das Unternehmen eine neue Support-Hotline für Kunden an, die glauben, dass ihr Konto kompromittiert wurde.
Lesen Sie weiter mit Cointelegraph