Cryptocurrency-uitwisseling Coinbase heeft naar verluidt een nieuwe beveiligingsinbreuk geleden nadat aanvallers eerder dit jaar de multi-factor authenticatie of MFA-functie van het bedrijf in een gecoördineerde campagne konden omzeilen.
De aanvallers stalen cryptocurrency van 6.000 accounts, hoewel de geldwaarde van de diefstal niet werd bekendgemaakt, volgens een rapport van Bleeping Computer. Eerder deze week meldde Coinbase de getroffen klanten dat de diefstal plaatsvond tussen maart en mei van dit jaar.
Onze beste handelsrobots
Om toegang te krijgen tot de accounts, moeten de aanvallers het e-mailadres, wachtwoord en telefoonnummer van de getroffen gebruikers kennen. Het is niet duidelijk hoe de aanvallers aan deze informatie kwamen, hoewel phishing-scams gericht op exchange-gebruikers niet ongewoon zijn. Coinbase identificeerde echter een kwetsbaarheid in het accountherstelproces dat de aanvallers misbruikten om toegang te krijgen tot de accounts:
“ [...] in dit incident, voor klanten die sms-berichten gebruiken voor tweefactorauthenticatie, profiteerde de derde partij van een fout in het SMS-accountherstelproces van Coinbase om een sms-token voor tweefactorauthenticatie te ontvangen en toegang te krijgen naar jouw rekening."
Coinbase, dat een van de grootste crypto-uitwisselingen ter wereld exploiteert, heeft vernietigende kritiek gekregen vanwege zijn slechte klantenservice. Zoals Cointelegraph meldde, hadden klanten van wie de accounts naar verluidt waren gehackt en geen geld meer hadden, geen toegang tot ondersteunend personeel, wat leidde tot duizenden klachten tegen het bedrijf.
Verwant:SEC was de enige regelgever die niet bereid was om Coinbase te ontmoeten: Brian Armstrong
De IPO van Coinbase debuteerde in april op $ 86 miljard, maar het bedrijf is er niet in geslaagd zijn klantenservice adequaat op te schalen. In augustus kondigde het bedrijf een nieuwe ondersteuningslijn aan voor klanten die denken dat hun account is gehackt.
Lees verder met CoinTelegraph