Coinbase gibt zu, kompromittiert zu werden: Mindestens 6.000 Benutzer betroffen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Die größte in den USA ansässige Kryptowährungsbörse hat zugegeben, dass sie Anfang dieses Jahres ausgenutzt wurde, als Hacker Vermögenswerte von etwa 6.000 Benutzern stahlen. Das Unternehmen versprach, alle betroffenen Benutzer zu erstatten.

  • Laut einer Kopie des Schreibens an die betroffenen Kunden, das auf der Website des kalifornischen Generalstaatsanwalts verfügbar war, fanden die Exploits irgendwo zwischen März und 20. Mai dieses Jahres statt.
  • Darin heißt es, dass sich ein nicht autorisierter Dritter Zugang zu den Konten von mindestens 6.000 Coinbase-Kunden verschafft und von dort einen nicht genannten Geldbetrag abgezogen hat.
  • Der Austausch erklärte, dass die Sicherheitsverletzung möglich wurde, weil die Täter „vorher Kenntnis der E-Mail-Adresse, des Passworts und der Telefonnummer“ hatten, die mit jedem Konto verbunden waren.
  • In dem Brief heißt es, dass Coinbase nicht festgestellt habe, wie „diese Dritten Zugang zu diesen Informationen erhalten haben“. Es erklärte, dass diese Art von Aktivitäten typischerweise Phishing-Angriffe oder andere Social-Engineering-Techniken beinhalten, um „ein Opfer dazu zu bringen, unwissentlich Anmeldeinformationen an einen bösartigen Akteur weiterzugeben“.
  • Obwohl Coinbase behauptete, dass selbst wenn die Täter Zugriff auf die oben genannten Informationen hätten, sie noch eine zusätzliche Authentifizierung benötigen würden, um auf die Konten zuzugreifen. Allerdings hatte die Zwei-Faktor-Authentifizierung durch SMS-Texte eine Schwachstelle, die sie ausnutzen konnten.
  • "Der Drittanbieter hat einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten."

  • Letztlich konnten die Täter die Gelder von den kompromittierten Konten überweisen.
  • Die Börse versprach, ihre Authentifizierung und andere Sicherheitsprotokolle aktualisiert zu haben. Darüber hinaus versprach Coinbase, während der Vorfälle Gelder auf das betroffene Konto einzuzahlen, die „dem Wert der unsachgemäß entfernten Währung entsprechen“.
  • Einige Kunden haben die Erstattung bereits erhalten, der Rest soll „spätestens heute“ abgeschlossen sein.
  • Es ist erwähnenswert, dass diese Vorfälle ungefähr zur gleichen Zeit stattfanden, als die riesige Börse zu einem börsennotierten Unternehmen wurde. Die Aktien von Coinbase wurden im April dieses Jahres für den Handel an der Nasdaq live geschaltet.

Quelle

[ad_2]

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close