6.000 Coinbase-Nutzer durch Phishing-Angriffe beraubt – Krypto-Börse will Verluste erstatten

6.000 Coinbase-Nutzer durch Phishing-Angriffe beraubt – Krypto-Börse will Verluste erstatten

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Die Kryptobörse Coinbase räumt ein, dass Angreifer Tausende von Kunden durch Phishing-Angriffe um ihr Geld bringen konnten.

Der Kryptowährungsriese Coinbase hat bekanntgegeben, dass bei „mindestens 6.000 Coinbase-Kunden Gelder“ von Konten abgezogen wurden – und zwar als Ergebnis einer Phishing-Kampagne, bei der Hacker eine SMS-basierte Authentifizierungsfunktion umgehen konnten. Die verwendet das Unternehmen zur Sicherung vieler Konten.

Über die Phishing-Kampagne wurde erstmals im August berichtet, aber das Ausmaß wurde erst deutlich, als ein Brief des Unternehmens an die betroffenen Kunden in Umlauf kam.

In dem Schreiben erklärt Coinbase, dass sich die Hacker Zugang zu den E-Mail-Konten der Opfer verschafft und dann diese kompromittierten Konten verwendet hätten, um die Kryptowährungen der Nutzer abzuziehen.

Obwohl Coinbase eine weit verbreitete Sicherheitsfunktion namens „Zwei-Faktor-Authentifizierung“ verlangt, brach die SMS-Version dieser Funktion (bei der Benutzer eine Textnachricht zur Bestätigung einer Transaktion erhalten) zusammen.

Coinbase will Nutzer entschädigen

Coinbase schreibt:

„In diesem Vorfall hat die dritte Partei jedoch für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugang zu Ihrem Konto zu erhalten.“

Coinbase betont, dass man diejenigen entschädigen wolle, die durch den Phishing-Angriff Geld verloren haben. Man hätte damit sogar bereits begonnen. Das Unternehmen hat den Gesamtbetrag, den die Hacker gestohlen haben, nicht bekanntgegeben.

Bei dem Vorfall handelte es sich nicht, wie von einigen berichtet, um einen Hackerangriff auf Coinbase. Die Hacker sind nämllich offenbar nicht in die internen Systeme des Unternehmens eingedrungen. Stattdessen kam es zu den Vorfällen, weil Kunden auf Phishing-Angriffe bei ihren persönlichen E-Mails hereinfielen – ein sehr häufiges Vorkommnis.

Wie seriös ist Coinbase?

Es ist jedoch unklar, warum Coinbase so lange gebraucht hat, um die Vorfälle zu bestätigen. Denn ereignet haben die sich bereits zwischen März und Mai. Zwar veröffentlichte das Unternehmen Anfang dieser Woche einen Blogbeitrag, in dem eine ausgeklügelte Phishing-Kampagne beschrieben wurde.

Es wurde allerdings nicht verraten, dass die Hacker diese genutzt hatten, um Tausende von Kunden erfolgreich auszurauben. Auch scheint Coinbase nichts unternommen zu haben, um seine Kunden zu warnen. Weder zum Zeitpunkt der Angriffe noch in den folgenden Monaten.

Nach Angaben eines Coinbase-Sprechers wollte das Unternehmen die Strafverfolgungsbehörden bei der Untersuchung des Vorfalls nicht behindern. Der Sprecher:

„Aufgrund der Größe, des Umfangs und der Raffinesse der Kampagne haben wir mit einer Reihe von Partnern, Strafverfolgungsbehörden und anderen Interessenvertretern zusammengearbeitet, um den Angriff zu verstehen und Techniken zur Schadensbegrenzung zu entwickeln.“

Man habe sich „nicht wohl dabei gefühlt“, den Angriff öffentlich zu machen, bis die richtigen Schritte unternommen wurden, um sicherzustellen, dass er sich nicht erfolgreich wiederholen kann. Außerdem habe man die Integrität der Ermittlungen der Strafverfolgungsbehörden nicht gefährden wollen.

Die Angriffe scheinen globaler Natur gewesen zu sein, da das Coinbase-Schreiben besagt, dass es Kreditüberwachungsdienste in „Ihrem Wohnsitzland“ anbieten wird.

Coinbase forderte Kunden außerdem auf, auf eine sicherere Form der Zwei-Faktor-Authentifizierung umzusteigen – wie etwa ein externes Hardware-Gerät oder eine Authentifizierungs-App.

Textnachweis: Decrypt

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.9/10

CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay

  • Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
  • Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
  • Partnerschaft mit Best Wallet – Sicher und zugänglich
9.8/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

Strategische Bitcoin Reserve für die USA: So soll es klappen
Manuel Lippitz
vor 2 Stunden

Die Stimmung am Kryptomarkt könnte kaum besser sein. Der Bitcoin-Kurs steigt von Allzeithoch zu...

Lesen Sie Weiter
Pepe Unchained Presale übertrifft 40 Mi...
CatSlap ($SLAP): Der neue Stern am Meme-...
Krypto News: Bitfinex Hacker Ilya Liecht...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

17 + 4 =