08.10.2021 22:13

Schwachstelle ausgenutzt: Hacker stehlen tausende Kryptos von Coinbase-Kunden

Trotz 2FA: Schwachstelle ausgenutzt: Hacker stehlen tausende Kryptos von Coinbase-Kunden | Nachricht | finanzen.net
Trotz 2FA
Folgen
Wie Coinbase kürzlich bekanntgab, sollen Hacker eine Schwachstelle in der Zwei-Faktor-Authentifizierung ausgenutzt haben, um auf tausende Konten zugreifen und Kryptos entwenden zu können.
Werbung
• Kriminelle konnten Zwei-Faktor-Authentifizierung bei Coinbase umgehen
• Rund 6.000 Kunden wurden bestohlen
• Coinbase will Betroffene entschädigen

Ende September teilte die Krypto-Handelsplattform Coinbase mit, dass es Kriminellen gelungen ist, Kryptowährungen aus rund 6.000 Wallets zu stehlen. Dafür sollen die Hacker eine Schwachstelle ausgenutzt haben, sodass sie die Zwei-Faktor-Authentifizierung (2FA) umgehen konnten.

Hacker nutzten Schwachstelle aus

Die Angriffe fanden zwischen März und Mai dieses Jahres statt. "Zwischen April und Mai 2021 beobachtete das Coinbase-Sicherheitsteam einen deutlichen Anstieg von Phishing-Nachrichten mit dem Coinbase-Branding", schreibt Coinbase zudem auf seinem Blog. So sollen die Hacker die Kunden dazu gebracht haben, die mit ihren Coninbase-Konten verbundenen E-Mail-Adressen, Passwörter und Telefonnummern preiszugeben. Zudem sollen sich die unbekannten Täter Zugang zum Posteingang der Opfer verschafft haben. Doch auch im Besitz der "beschriebenen Informationen ist eine zusätzliche Authentifizierung erforderlich, um auf das eigene Coinbase-Konto zugreifen zu können. Bei diesem Vorfall hat die dritte Partei jedoch eine Schwachstelle im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Token für die Zwei-Faktor-Authentifizierung und Zugang zum Konto zu erhalten", schreibt die Plattform. "Sobald die Angreifer das E-Mail-Postfach des Benutzers und seine Coinbase-Anmeldedaten kompromittiert hatten, konnten sie in einer kleinen Anzahl von Fällen diese Informationen nutzen, um sich als der Benutzer auszugeben, einen SMS-Code für die Zwei-Faktor-Authentifizierung und Zugang zum Coinbase-Kundenkonto zu erhalten", erklärte außerdem ein Sprecher der Plattform gegenüber PCMag.

Sie möchten in Kryptowährungen investieren? Unsere Ratgeber erklären, wie es innerhalb von 15 Minuten geht:
» Bitcoin kaufen, Ripple kaufen, IOTA kaufen, Litecoin kaufen, Ethereum kaufen, Monero kaufen.

Coinbase will Betroffene entschädigen

"Sobald Coinbase von diesem Problem erfuhr, haben wir unsere SMS-Konto-Wiederherstellungsprotokolle aktualisiert, um eine weitere Umgehung dieses Authentifizierungsprozesses zu verhindern", stellt Coinbase in seinem Benachrichtigungsschreiben an die Betroffenen klar. "Aufgrund der Größe, des Umfangs und der Raffinesse der Kampagne haben wir mit einer Reihe von Partnern, Strafverfolgungsbehörden und anderen Interessensgruppen zusammengearbeitet, um den Angriff zu verstehen und Abwehrtechniken zu entwickeln", zitiert die Financial Times. Und weiter: "Wir haben uns nicht wohl dabei gefühlt, den Angriff öffentlich zu machen, bis die richtigen Schritte unternommen wurden, um sicherzustellen, dass er nicht erfolgreich wiederholt werden kann und die Integrität der Ermittlungen der Strafverfolgungsbehörden nicht gefährdet wird".

Wie Coinbase außerdem mitteilte, wolle die Plattform die betroffenen Kunden entschädigen und ihnen die Summe der gestohlenen Kryptos in gleicher Höhe erstatten. Die genaue Schadenssumme wurde dabei jedoch nicht bekannt.

Redaktion finanzen.net

Bildquellen: Burdun Iliya / Shutterstock.com, Primakov / Shutterstock.com

Nachrichten zu Coinbase

  • Relevant
  • Alle
  • vom Unternehmen
  • Peer Group
  • ?

Um Ihnen die Übersicht über die große Anzahl an Nachrichten, die jeden Tag für ein Unternehmen erscheinen, etwas zu erleichtern, haben wir den Nachrichtenfeed in folgende Kategorien aufgeteilt:

Relevant: Nachrichten von ausgesuchten Quellen, die sich im Speziellen mit diesem Unternehmen befassen

Alle: Alle Nachrichten, die dieses Unternehmen betreffen. Z.B. auch Marktberichte die außerdem auch andere Unternehmen betreffen

vom Unternehmen: Nachrichten und Adhoc-Meldungen, die vom Unternehmen selbst veröffentlicht werden

Peer Group: Nachrichten von Unternehmen, die zur Peer Group gehören

Analysen zu Coinbase

  • Alle
  • Buy
  • Hold
  • Sell
  • ?
Keine Analysen gefunden.
mehr Analysen
Werbung

Devisenkurse

NameKurs+/-%
Dollarkurs1,16010,0002
0,02
Japanischer Yen132,4550-0,0800
-0,06
Pfundkurs0,8436-0,0002
-0,03
Schweizer Franken1,0707-0,0001
-0,01
Russischer Rubel82,34650,0000
0,00
Bitcoin52428,0781-30,2500
-0,06
Chinesischer Yuan7,4658-0,0001
-0,00

Heute im Fokus

Dow letztlich über 35.000er-Marke -- DAX beendet Woche im Plus -- VW-Absatz im September deutlich tiefer -- SEC wohl nicht gegen BTC-ETF -- Goldman Sachs, J&J, Lufthansa, Drägerwerk, Moderna im Fokus

Verwertungsgesellschaft will von Google Millionenbetrag für 2022. AstraZeneca: Kombination aus Tremelimumab und Imfinzi erreicht Ziele in Leberkrebs-Studie. IG Metall droht Opel-Mutter Stellantis mit massivem Konflikt. BioNTech und Pfizer beantragen in Europa Impfstoff-Zulassung für Kinder. Porsche setzt im dritten Quartal weniger Pkw ab. Rio Tinto erwartet bei mehreren Rohstoffen geringere Fördermengen.
Werbung
Werbung
Werbung
Börse Stuttgart Anlegerclub
Werbung

Umfrage

Welches Regierungsbündnis ziehen Sie vor?

finanzen.net zero
finanzen.net zero

Oskar

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln