Coinbase erleidet Sicherheitsverletzung durch MFA-Fehler mit 6.000 betroffenen Benutzern ⋆ ZyCrypto

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Werbung


&nbsp

&nbsp

  • Amerikas größte Börse erlitt eine massive Sicherheitsverletzung, von der über 6.000 Kunden der Plattform betroffen waren.
  • Der Verstoß war darauf zurückzuführen, dass Hacker das Zwei-Faktor-Authentifizierungsverfahren des Unternehmens ausnutzten.
  • Coinbase wurde in den letzten Wochen von seinen Benutzern wegen seines glanzlosen Kundenservice und der SEC kritisiert.

Coinbase hat bekannt gegeben, dass seine Benutzer Opfer eines groß angelegten Hacks waren, der über 6.000 Konten der Plattform betraf. Die Börse macht entweder Phishing-Angriffe oder Social-Engineering-Techniken verantwortlich, um Zugang zu privaten Benutzerdaten zu erhalten.

Coinbase-Hack

Coinbase enthüllte Details seiner Sicherheitsverletzung in einem Brief, der auf der Website des kalifornischen Generalstaatsanwalts veröffentlicht und auch an betroffene Benutzer der Plattform gesendet wurde. Aus dem Brief entnommene Informationen zeigen, dass der Verstoß zwischen März und 20. Mai 2021 aufgetreten ist und zur Übertragung von Geldern von Benutzerkonten auf Wallets geführt hat, die nicht mit der Börse verbunden waren.

Coinbase gab an, dass die Hacker, um auf Benutzerkonten zugreifen zu können, sensible Daten der Benutzer erhalten mussten. Das Unternehmen geht davon aus, dass die Cyberkriminellen diese Informationen durch Phishing- oder Social-Engineering-Techniken erlangen konnten, um Benutzer dazu zu bringen, diese persönlichen Daten unwissentlich preiszugeben. Coinbase entschuldigt sich weiter mit der Aussage, dass sie „keine Beweise dafür gefunden haben, dass diese Dritten diese Informationen von Coinbase selbst erhalten haben“.

Trotz der Versuche, die Schuld abzuwehren, stellte das Unternehmen fest, dass es einen Fehler in seinem SMS-Kontowiederherstellungsprozess gab, der es den Hackern ermöglichte, SMS-Benachrichtigungen zu erhalten, die es ihnen ermöglichten, auf das Benutzerkonto zuzugreifen. Coinbase wurde von Nutzern wegen seines schäbigen Kundenservice heftig kritisiert und wurde auch von der SEC wegen seines vorgeschlagenen Kreditprodukts heftig beschossen.

Coinbase versucht es richtig zu machen

Obwohl Coinbase den während des Verstoßes gestohlenen Betrag nicht offengelegt hat, hat es erklärt, dass es den Benutzern die Verluste erstatten wird, die sie durch den Vorfall erlitten haben. Das Unternehmen gab bekannt, dass es seine SMS-Kontowiederherstellungsprotokolle aktualisiert hat, um das zukünftige Auftreten eines solchen Vorfalls zu verhindern.

Werbung


&nbsp

&nbsp

Die Börse hat sich die Mühe gemacht, eine dedizierte Telefonleitung für direkt betroffene Benutzer einzurichten, die möglicherweise Fragen zu dem Vorfall haben. Die Kreditüberwachung wird den Benutzern zur Verfügung gestellt, wenn ein solcher Dienst in ihrer Gerichtsbarkeit verfügbar ist.

Benutzern wurde empfohlen, von SMS 2FA auf das sicherere zeitbasierte Einmalpasswort (TOTP) zu aktualisieren und auch ihre Kontopasswörter in ein eindeutiges und starkes Passwort zu ändern, das auf keiner anderen Website verwendet wird. Derzeit laufen die Ermittlungen mit Strafverfolgungsbehörden auf Hochtouren, um die Cyberkriminellen zur Rechenschaft zu ziehen.

Quelllink


Beitragsansichten:
5

[ad_2]

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close