- Die Coinbase-Börse erlebt einen weiteren Sicherheitsverstoß.
- Hacker haben 6,000 Zähler gestohlen.
- Eine Schwachstelle in der MFA des Unternehmens führte zu der Sicherheitsverletzung.
Coinbase, eine der weltweit größten Krypto-Börsen, hat Berichten zufolge eine weitere Sicherheitsverletzung erlitten. Insbesondere stießen Hacker auf eine Schwachstelle, die sie nutzten, um die SMS-Sicherheitsfunktion der Multi-Faktor-Authentifizierung (MFA) des Unternehmens zu umgehen. Daher gab Coinbase bekannt, dass die Hacker haben gestohlen von 6,000 Kunden.
Im Detail, Coinbase gibt an, dass im Wiederherstellungsprozess ihres SMS-Kontos eine Sicherheitslücke bestand. Auf diese Weise können Hacker an das SMS-Zwei-Faktor-Authentifizierungs-Token gelangen, das für den Zugriff auf ein gesichertes Konto erforderlich ist. Um den Angriff durchzuführen, mussten die Angreifer laut Coinbase die E-Mail-Adresse und das Passwort des Kunden kennen. Außerdem ist die Telefonnummer mit ihrem Coinbase-Konto verknüpft und sie haben Zugriff auf das E-Mail-Konto des Opfers.
Den Coinbase-Berichten zufolge heißt es:
Bei diesem Vorfall nutzte der Dritte jedoch bei Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase aus, um ein SMS-Token für die Zwei-Faktor-Authentifizierung zu erhalten und Zugriff auf Ihr Konto zu erhalten.
Es ist jedoch nicht bekannt, wie die Bedrohungsakteure an diese Informationen gelangten. Insbesondere glaubt Coinbase, dass es durch war Phishing-Kampagnen, die auf Coinbase-Kunden abzielen um Kontodaten zu stehlen, was mittlerweile weit verbreitet ist. Darüber hinaus gibt es auch Banking-Trojaner, die traditionell zum Diebstahl von Online-Bankkonten eingesetzt werden Es ist bekannt, dass er Coinbase-Konten stiehlt.
Coinbase ist seit seiner Gründung schnell gewachsen. Es hat etwa 68 Millionen Nutzer aus über 100 Ländern. Andererseits kam es immer wieder zu Beschwerden. Seit 2016 haben Coinbase-Benutzer bei der Federal Trade Commission und dem Consumer Financial Protection Bureau mehr als 11,000 Beschwerden gegen Coinbase eingereicht, die sich hauptsächlich auf den Kundenservice bezogen.
Quelle: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000-Kunden
- 100
- 11
- 2016
- Zugang
- Konto
- Siehe Werbung
- Vorteil
- Zulassen
- Authentifizierung
- Bank
- Bankinggg
- PiependerComputer
- Verletzung
- Kampagnen
- coinbase
- Provision
- gemeinsam
- Beschwerden
- Verbraucher
- Ländern
- Referenzen
- Krypto
- Kryptowechsel
- Kryptotausch Coinbase
- Kundenservice
- Kunden
- Detail
- Austausch-
- Erfahrungen
- Merkmal
- Bundes-
- Federal Trade Commission
- Revolution
- Fehler
- Hacker
- Ultraschall
- HTTPS
- Information
- IT
- JavaScript
- führen
- Million
- Online
- Auftrag
- Andere
- Passwort
- Plugin
- Sicherheit
- Erholung
- Meldungen
- Sicherheitdienst
- SMS
- Social Media
- Staaten
- Tisch
- Bedrohungsakteure
- Zeichen
- Handel
- Nutzer
- Verwundbarkeit
- WHO