Multi-License Discount Quote

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Tausende von Coinbase-Benutzern ausgeraubt, nachdem...

Tausende von Coinbase-Benutzern ausgeraubt, nachdem Hacker MFA-Fehler ausnutzen

Von Mura in Computer Security
Übersetzen Sie in:
Deutsch

Mindestens sechstausend Coinbase-Benutzern wurde ihre Kryptowährung aus ihren digitalen Geldbörsen gestohlen, nachdem es Bedrohungsakteuren gelungen war, das von der Plattform verwendete Multi-Faktor-Authentifizierungssystem auszutricksen.

Coinbase hat eine formelle Benachrichtigung verschickt und alle betroffenen Kunden über den Vorfall informiert. Das offizielle Dokument wurde auch bei der Generalstaatsanwaltschaft im Bundesstaat Kalifornien eingereicht, berichtete ThreatPost. Laut Akten ereignete sich der Vorfall irgendwann im Frühjahr 2021.

Die Lücke, die die bösen Akteure ausnutzten, stand im Zusammenhang mit der Multi-Faktor-Authentifizierungsimplementierung, die Coinbase verwendet. Die Hacker missbrauchten einen Fehler im Prozess, der von legitimen Benutzern verwendet wurde, um ihre Konten wiederherzustellen, und erbeuteten Multi-Faktor-Authentifizierungstoken, die es ihnen ermöglichten, Konten zu öffnen und Kryptowährung aus den Brieftaschen der Opfer und in Kryptowährungskonten und Brieftaschen zu leiten, die nicht mit Coinbase verbunden sind.

Um die Authentifizierungs-Token erbeuten zu können, brauchten die Gauner zunächst eine Möglichkeit, zusätzliche Informationen über die Opfer zu erhalten, einschließlich ihrer E-Mails, Telefonnummern und Passwörter.

Laut Coinbase haben die Hacker diese persönlichen Informationen nicht durch eine Art Verletzung der Sicherheit der Plattform erhalten. Coinbase ist sich zwar nicht sicher, wie genau es passiert ist, glaubt aber, dass seine Systeme und Sicherheit nicht schuld sind. Bleibt die Phishing-Wahrscheinlichkeit, die Coinbase ebenfalls als mögliche Option vorschlug.

Dies klingt nicht allzu unwahrscheinlich, da im Laufe des Jahres 2021 immer mehr Versuche unternommen wurden, Coinbase-Benutzer zu phishing. Die Plattform meldete einen „signifikanten Anstieg" beim Phishing, der auf Coinbase-Benutzer abzielt. Laut der Kryptowährungsbörse scheinen diese Phishing-Kampagnen gut zugeschnitten und gut darin zu sein, automatisierte Abwehrmaßnahmen zu umgehen.

ThreatPost führte weiter aus, dass die Hacker zwar eine Reihe von Möglichkeiten hätten nutzen können, um die persönlichen Daten der Opfer in diesem neuesten Fall des Diebstahls zu entwenden, aber sie haben immer noch einen Fehler im SMS-MFA-Wiederherstellungsprozess von Coinbase missbraucht. Die offizielle Empfehlung der Plattform lautet, eine dedizierte temporäre Passwort-App zu verwenden.

Wird geladen...