6.000 Coinbase-Nutzer durch Phishing-Angriffe beraubt – Krypto-Börse will Verluste erstatten

Autor
Jannis Grunewald
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung
6.000 Coinbase-Nutzer durch Phishing-Angriffe beraubt – Krypto-Börse will Verluste erstatten

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!


Die Kryptobörse Coinbase räumt ein, dass Angreifer Tausende von Kunden durch Phishing-Angriffe um ihr Geld bringen konnten.

Der Kryptowährungsriese Coinbase hat bekanntgegeben, dass bei „mindestens 6.000 Coinbase-Kunden Gelder“ von Konten abgezogen wurden – und zwar als Ergebnis einer Phishing-Kampagne, bei der Hacker eine SMS-basierte Authentifizierungsfunktion umgehen konnten. Die verwendet das Unternehmen zur Sicherung vieler Konten.

Über die Phishing-Kampagne wurde erstmals im August berichtet, aber das Ausmaß wurde erst deutlich, als ein Brief des Unternehmens an die betroffenen Kunden in Umlauf kam.

In dem Schreiben erklärt Coinbase, dass sich die Hacker Zugang zu den E-Mail-Konten der Opfer verschafft und dann diese kompromittierten Konten verwendet hätten, um die Kryptowährungen der Nutzer abzuziehen.

Obwohl Coinbase eine weit verbreitete Sicherheitsfunktion namens „Zwei-Faktor-Authentifizierung“ verlangt, brach die SMS-Version dieser Funktion (bei der Benutzer eine Textnachricht zur Bestätigung einer Transaktion erhalten) zusammen.

Coinbase will Nutzer entschädigen

Coinbase schreibt:

„In diesem Vorfall hat die dritte Partei jedoch für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugang zu Ihrem Konto zu erhalten.“

Coinbase betont, dass man diejenigen entschädigen wolle, die durch den Phishing-Angriff Geld verloren haben. Man hätte damit sogar bereits begonnen. Das Unternehmen hat den Gesamtbetrag, den die Hacker gestohlen haben, nicht bekanntgegeben.

Bei dem Vorfall handelte es sich nicht, wie von einigen berichtet, um einen Hackerangriff auf Coinbase. Die Hacker sind nämllich offenbar nicht in die internen Systeme des Unternehmens eingedrungen. Stattdessen kam es zu den Vorfällen, weil Kunden auf Phishing-Angriffe bei ihren persönlichen E-Mails hereinfielen – ein sehr häufiges Vorkommnis.

Wie seriös ist Coinbase?

Es ist jedoch unklar, warum Coinbase so lange gebraucht hat, um die Vorfälle zu bestätigen. Denn ereignet haben die sich bereits zwischen März und Mai. Zwar veröffentlichte das Unternehmen Anfang dieser Woche einen Blogbeitrag, in dem eine ausgeklügelte Phishing-Kampagne beschrieben wurde.

Es wurde allerdings nicht verraten, dass die Hacker diese genutzt hatten, um Tausende von Kunden erfolgreich auszurauben. Auch scheint Coinbase nichts unternommen zu haben, um seine Kunden zu warnen. Weder zum Zeitpunkt der Angriffe noch in den folgenden Monaten.

Nach Angaben eines Coinbase-Sprechers wollte das Unternehmen die Strafverfolgungsbehörden bei der Untersuchung des Vorfalls nicht behindern. Der Sprecher:

„Aufgrund der Größe, des Umfangs und der Raffinesse der Kampagne haben wir mit einer Reihe von Partnern, Strafverfolgungsbehörden und anderen Interessenvertretern zusammengearbeitet, um den Angriff zu verstehen und Techniken zur Schadensbegrenzung zu entwickeln.“

Man habe sich „nicht wohl dabei gefühlt“, den Angriff öffentlich zu machen, bis die richtigen Schritte unternommen wurden, um sicherzustellen, dass er sich nicht erfolgreich wiederholen kann. Außerdem habe man die Integrität der Ermittlungen der Strafverfolgungsbehörden nicht gefährden wollen.

Die Angriffe scheinen globaler Natur gewesen zu sein, da das Coinbase-Schreiben besagt, dass es Kreditüberwachungsdienste in „Ihrem Wohnsitzland” anbieten wird.

Coinbase forderte Kunden außerdem auf, auf eine sicherere Form der Zwei-Faktor-Authentifizierung umzusteigen – wie etwa ein externes Hardware-Gerät oder eine Authentifizierungs-App.

Textnachweis: Decrypt

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

  • Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
  • Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
  • Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
10/10
Zum Presale

Slothana - Neuer SOL basierter Memecoin

  • SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
  • Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
  • Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
9.5/10
Zum Presale

Gewinnchancen steigen mit jedem Einsatz

  • Großzügige 10% Referral-Kommission für jeden
  • Token-Airdrop an Solana-Whales geplant
  • Ähnlich erfolgreiche Tokens: Erfolgspotenzial vorprogrammiert
10/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

18 + 4 =