Coinbase: Hacker erbeuten Kryptowährung von Kunden – trotz 2-Faktor-Authentifizierung
Hacker haben von 6.000 Coinbase-Kunden Kryptowährungen erbeutet. Ende September machte die Kryptobörse diese Nachricht öffentlich. Der Angriff soll zwischen März und Mai 2021 stattgefunden haben. Coinbase teilte mit, den bei seinen Nutzern entstandenen Schaden ausgleichen zu wollen. Die genaue Schadenssumme ist nicht bekannt.
Phishing-Kampagne, um an die Nutzerdaten zu gelangen
Die Hacker haben anscheinend eine Schwachstelle in der Zwei-Faktor-Authentifizierung genutzt, um an die Kryptowährungen der Betroffenen zu gelangen. Dafür mussten sie zuerst Daten wie die E-Mail-Adressen herausbekommen, was ihnen offensichtlich mit Phishing-Kampagnen gelungen ist. Davon geht zumindest die betroffene Kryptobörse Coinbase aus.
Dieser Schritt allein reichte jedoch noch nicht, um die Zwei-Faktor-Authentifizierung auszutricksen. Eine Schwachstelle beim Kontowiederherstellungsprozess hat es ihnen wohl möglich gemacht, die Authentifizierung mit dem SMS-Token durchzuführen. Dadurch konnten sie schließlich an die Kryptowährungen gelangen.
Nutzerdaten veröffentlicht
Die ursächliche Schwachstelle im Kontowiederherstellungsprozess wurde nicht näher benannt, jedoch soll das Problem mittlerweile behoben worden sein. Zu der Tatsache, dass die Betroffenen bestohlen wurden, kommt jedoch auch noch hinzu, dass ihre privaten Daten, beispielsweise der Kontostand, öffentlich gemacht worden sind. Zumindest die Erstattung der gestohlenen Kryptowährungen mag da ein Trost sein.
Coinbase gibt Sicherheits-Tipps auf eigenem Blog
Dazu hat das Unternehmen auf seinem eigenen Blog auch Hinweise veröffentlicht, wie Nutzer ihr Vermögen und ihre Daten schützen können. Dabei verweisen sie auch auf sichere Passwörter, am besten gespeichert durch einen Passwortmanager wie 1Password. Außerdem nennen sie die Zwei-Faktor-Authentifizierung als wichtigen Punkt, die am besten durch einen physischen Schlüssel gesichert sein sollte. Auch eine Sicherung via SMS sei möglich, das sei jedoch am vergleichsweise unsichersten. Das hat sich jetzt leider gezeigt.