Coinbase: Hacker erbeuten Kryptowährung von Kunden – trotz 2-Faktor-Authentifizierung
Hacker haben von 6.000 Coinbase-Kunden Kryptowährungen erbeutet. Ende September machte die Kryptobörse diese Nachricht öffentlich. Der Angriff soll zwischen März und Mai 2021 stattgefunden haben. Coinbase teilte mit, den bei seinen Nutzern entstandenen Schaden ausgleichen zu wollen. Die genaue Schadenssumme ist nicht bekannt.
Phishing-Kampagne, um an die Nutzerdaten zu gelangen
Die Hacker haben anscheinend eine Schwachstelle in der Zwei-Faktor-Authentifizierung genutzt, um an die Kryptowährungen der Betroffenen zu gelangen. Dafür mussten sie zuerst Daten wie die E-Mail-Adressen herausbekommen, was ihnen offensichtlich mit Phishing-Kampagnen gelungen ist. Davon geht zumindest die betroffene Kryptobörse Coinbase aus.
Dieser Schritt allein reichte jedoch noch nicht, um die Zwei-Faktor-Authentifizierung auszutricksen. Eine Schwachstelle beim Kontowiederherstellungsprozess hat es ihnen wohl möglich gemacht, die Authentifizierung mit dem SMS-Token durchzuführen. Dadurch konnten sie schließlich an die Kryptowährungen gelangen.
Nutzerdaten veröffentlicht
Die ursächliche Schwachstelle im Kontowiederherstellungsprozess wurde nicht näher benannt, jedoch soll das Problem mittlerweile behoben worden sein. Zu der Tatsache, dass die Betroffenen bestohlen wurden, kommt jedoch auch noch hinzu, dass ihre privaten Daten, beispielsweise der Kontostand, öffentlich gemacht worden sind. Zumindest die Erstattung der gestohlenen Kryptowährungen mag da ein Trost sein.
Coinbase gibt Sicherheits-Tipps auf eigenem Blog
Dazu hat das Unternehmen auf seinem eigenen Blog auch Hinweise veröffentlicht, wie Nutzer ihr Vermögen und ihre Daten schützen können. Dabei verweisen sie auch auf sichere Passwörter, am besten gespeichert durch einen Passwortmanager wie 1Password. Außerdem nennen sie die Zwei-Faktor-Authentifizierung als wichtigen Punkt, die am besten durch einen physischen Schlüssel gesichert sein sollte. Auch eine Sicherung via SMS sei möglich, das sei jedoch am vergleichsweise unsichersten. Das hat sich jetzt leider gezeigt.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team