Die Kryptowährungsbörse Coinbase hat Berichten zufolge eine weitere Sicherheitsverletzung erlitten, nachdem Angreifer in einer koordinierten Kampagne Anfang dieses Jahres die Multi-Faktor-Authentifizierung (MFA) des Unternehmens umgehen konnten.
Die Angreifer stahlen Kryptowährung von 6.000 Konten, obwohl der Geldwert des Diebstahls nicht bekannt gegeben wurde. gemäß zu einem Bericht von Bleeping Computer. Anfang dieser Woche hat Coinbase Berichten zufolge betroffene Kunden darüber informiert, dass der Diebstahl zwischen März und Mai dieses Jahres stattgefunden hat.
Um Zugang zu den Konten zu erhalten, müssen die Angreifer die E-Mail-Adresse, das Passwort und die Telefonnummer der betroffenen Benutzer kennen. Es ist nicht klar, wie die Angreifer an diese Informationen gelangt sind, obwohl Phishing-Betrügereien, die auf Exchange-Benutzer abzielen, keine Seltenheit sind. Coinbase hat jedoch eine Schwachstelle im Kontowiederherstellungsprozess identifiziert, die die Angreifer ausnutzten, um Zugriff auf die Konten zu erhalten:
“ […] In diesem Fall nutzte der Drittanbieter für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten.
Coinbase, die eine der größten Krypto-Börsen der Welt betreibt, wird wegen ihres schlechten Kundenservices heftig kritisiert. Wie Cointelegraph berichtete, hatten Kunden, deren Konten Berichten zufolge gehackt und ihr Geld abgezogen wurde, keinen Zugang zu Support-Mitarbeitern, was zu Tausenden von Beschwerden gegen das Unternehmen führte.
Verwandt: Die SEC war die einzige Aufsichtsbehörde, die sich nicht mit Coinbase treffen wollte: Brian Armstrong
Börsengang von Coinbase debütierte bei 86 Milliarden US-Dollar im April, aber das Unternehmen war nicht in der Lage, seine Kundendienstabteilung angemessen zu skalieren. Im August kündigte das Unternehmen eine neue Support-Hotline für Kunden an, die glauben, dass ihr Konto kompromittiert wurde.