6.000 Coinbase-Nutzer durch Phishing-Angriffe beraubt – Krypto-Börse will Verluste erstatten

6.000 Coinbase-Nutzer durch Phishing-Angriffe beraubt – Krypto-Börse will Verluste erstatten

Treten Sie unserem Telegram Kanal bei und erhalten Sie sofortige Benachrichtigungen!

Die Kryptobörse Coinbase räumt ein, dass Angreifer Tausende von Kunden durch Phishing-Angriffe um ihr Geld bringen konnten.

Der Kryptowährungsriese Coinbase hat bekanntgegeben, dass bei „mindestens 6.000 Coinbase-Kunden Gelder“ von Konten abgezogen wurden – und zwar als Ergebnis einer Phishing-Kampagne, bei der Hacker eine SMS-basierte Authentifizierungsfunktion umgehen konnten. Die verwendet das Unternehmen zur Sicherung vieler Konten.

Anzeige
Fairspin Banner

Über die Phishing-Kampagne wurde erstmals im August berichtet, aber das Ausmaß wurde erst deutlich, als ein Brief des Unternehmens an die betroffenen Kunden in Umlauf kam.

In dem Schreiben erklärt Coinbase, dass sich die Hacker Zugang zu den E-Mail-Konten der Opfer verschafft und dann diese kompromittierten Konten verwendet hätten, um die Kryptowährungen der Nutzer abzuziehen.

Obwohl Coinbase eine weit verbreitete Sicherheitsfunktion namens „Zwei-Faktor-Authentifizierung“ verlangt, brach die SMS-Version dieser Funktion (bei der Benutzer eine Textnachricht zur Bestätigung einer Transaktion erhalten) zusammen.

Coinbase will Nutzer entschädigen

Coinbase schreibt:

„In diesem Vorfall hat die dritte Partei jedoch für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugang zu Ihrem Konto zu erhalten.“

Coinbase betont, dass man diejenigen entschädigen wolle, die durch den Phishing-Angriff Geld verloren haben. Man hätte damit sogar bereits begonnen. Das Unternehmen hat den Gesamtbetrag, den die Hacker gestohlen haben, nicht bekanntgegeben.

Bei dem Vorfall handelte es sich nicht, wie von einigen berichtet, um einen Hackerangriff auf Coinbase. Die Hacker sind nämllich offenbar nicht in die internen Systeme des Unternehmens eingedrungen. Stattdessen kam es zu den Vorfällen, weil Kunden auf Phishing-Angriffe bei ihren persönlichen E-Mails hereinfielen – ein sehr häufiges Vorkommnis.

Wie seriös ist Coinbase?

Es ist jedoch unklar, warum Coinbase so lange gebraucht hat, um die Vorfälle zu bestätigen. Denn ereignet haben die sich bereits zwischen März und Mai. Zwar veröffentlichte das Unternehmen Anfang dieser Woche einen Blogbeitrag, in dem eine ausgeklügelte Phishing-Kampagne beschrieben wurde.

Es wurde allerdings nicht verraten, dass die Hacker diese genutzt hatten, um Tausende von Kunden erfolgreich auszurauben. Auch scheint Coinbase nichts unternommen zu haben, um seine Kunden zu warnen. Weder zum Zeitpunkt der Angriffe noch in den folgenden Monaten.

Nach Angaben eines Coinbase-Sprechers wollte das Unternehmen die Strafverfolgungsbehörden bei der Untersuchung des Vorfalls nicht behindern. Der Sprecher:

„Aufgrund der Größe, des Umfangs und der Raffinesse der Kampagne haben wir mit einer Reihe von Partnern, Strafverfolgungsbehörden und anderen Interessenvertretern zusammengearbeitet, um den Angriff zu verstehen und Techniken zur Schadensbegrenzung zu entwickeln.“

Man habe sich „nicht wohl dabei gefühlt“, den Angriff öffentlich zu machen, bis die richtigen Schritte unternommen wurden, um sicherzustellen, dass er sich nicht erfolgreich wiederholen kann. Außerdem habe man die Integrität der Ermittlungen der Strafverfolgungsbehörden nicht gefährden wollen.

Die Angriffe scheinen globaler Natur gewesen zu sein, da das Coinbase-Schreiben besagt, dass es Kreditüberwachungsdienste in „Ihrem Wohnsitzland“ anbieten wird.

Coinbase forderte Kunden außerdem auf, auf eine sicherere Form der Zwei-Faktor-Authentifizierung umzusteigen – wie etwa ein externes Hardware-Gerät oder eine Authentifizierungs-App.

Textnachweis: Decrypt

Der Tamadoge Presale hat begonnen!

  • Beste Play2Earn Krypto
  • Aufstrebender Meme Coin
  • Presale startete am 02.08.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

eins + fünf =