6,000 Konten durch Coinbase MFA-Exploit gelöscht
Die Coinbase-Börse war einer Sicherheitslücke ausgesetzt, nachdem es Angreifern Anfang des Jahres in einer koordinierten Kampagne gelungen war, die Multi-Faktor-Authentifizierung (MFA) des Unternehmens zu umgehen.
Die Angreifer waren stehlen Kryptowährung von 6,000 Konten, obwohl die Gesamthöhe des Schadens laut einem Bericht von Bleeping Computer nicht bekannt gegeben wurde. Anfang dieser Woche informierte Coinbase betroffene Kunden darüber, dass der Diebstahl zwischen März und Mai stattfand.
Um Zugriff auf die Konten zu erhalten, müssten die Angreifer die E-Mail-Adressen, Passwörter und Telefonnummern der betroffenen Benutzer kennen. Es ist nicht klar, wie sie an diese Informationen gelangt sind, obwohl Betrügereien gegen Börsennutzer keine Seltenheit sind. Allerdings hat Coinbase eine Schwachstelle im Kontowiederherstellungsprozess identifiziert, die Angreifer ausnutzen, um sich Zugriff zu verschaffen:
„Bei diesem Vorfall nutzte ein Dritter für Kunden, die SMS-Nachrichten zur Zwei-Faktor-Authentifizierung verwendeten, eine Schwachstelle im SMS-Kontowiederherstellungsprozess von Coinbase aus, um einen Bestätigungscode zu erhalten und Zugriff auf das Konto zu erhalten. Holen Sie sich auch das Konto des Benutzers. ”
Coinbase wurde wegen seines schlechten Kundenservice heftig kritisiert. Kunden, deren Konten gehackt wurden und deren gesamtes Geld verloren ging, konnten das Support-Personal nicht erreichen, was zu Tausenden von Beschwerden gegen das Unternehmen führte.
Der Börsengang von Coinbase startete im April mit einer Bewertung von 86 Milliarden US-Dollar, doch das Unternehmen schaffte es nicht, seine Kundenbetreuungsabteilung ausreichend auszubauen. Im August kündigte das Unternehmen eine neue Support-Hotline für Kunden an, deren Konten kompromittiert wurden.
Treten Sie dem Bitcoin Magazine Telegram bei, um Neuigkeiten zu verfolgen und diesen Artikel zu kommentieren: https://t.me/coincunews
Annie
Nach Cointelegraph
Folgen Sie dem Youtube-Kanal | Telegrammkanal abonnieren | Folgen Sie der Facebook-Seite
Autor
Bitcoin
6,000 Konten durch Coinbase MFA-Exploit gelöscht
Die Coinbase-Börse war einer Sicherheitslücke ausgesetzt, nachdem es Angreifern Anfang des Jahres in einer koordinierten Kampagne gelungen war, die Multi-Faktor-Authentifizierung (MFA) des Unternehmens zu umgehen.
Die Angreifer waren stehlen Kryptowährung von 6,000 Konten, obwohl die Gesamthöhe des Schadens laut einem Bericht von Bleeping Computer nicht bekannt gegeben wurde. Anfang dieser Woche informierte Coinbase betroffene Kunden darüber, dass der Diebstahl zwischen März und Mai stattfand.
Um Zugriff auf die Konten zu erhalten, müssten die Angreifer die E-Mail-Adressen, Passwörter und Telefonnummern der betroffenen Benutzer kennen. Es ist nicht klar, wie sie an diese Informationen gelangt sind, obwohl Betrügereien gegen Börsennutzer keine Seltenheit sind. Allerdings hat Coinbase eine Schwachstelle im Kontowiederherstellungsprozess identifiziert, die Angreifer ausnutzen, um sich Zugriff zu verschaffen:
„Bei diesem Vorfall nutzte ein Dritter für Kunden, die SMS-Nachrichten zur Zwei-Faktor-Authentifizierung verwendeten, eine Schwachstelle im SMS-Kontowiederherstellungsprozess von Coinbase aus, um einen Bestätigungscode zu erhalten und Zugriff auf das Konto zu erhalten. Holen Sie sich auch das Konto des Benutzers. ”
Coinbase wurde wegen seines schlechten Kundenservice heftig kritisiert. Kunden, deren Konten gehackt wurden und deren gesamtes Geld verloren ging, konnten das Support-Personal nicht erreichen, was zu Tausenden von Beschwerden gegen das Unternehmen führte.
Der Börsengang von Coinbase startete im April mit einer Bewertung von 86 Milliarden US-Dollar, doch das Unternehmen schaffte es nicht, seine Kundenbetreuungsabteilung ausreichend auszubauen. Im August kündigte das Unternehmen eine neue Support-Hotline für Kunden an, deren Konten kompromittiert wurden.
Treten Sie dem Bitcoin Magazine Telegram bei, um Neuigkeiten zu verfolgen und diesen Artikel zu kommentieren: https://t.me/coincunews
Annie
Nach Cointelegraph
Folgen Sie dem Youtube-Kanal | Telegrammkanal abonnieren | Folgen Sie der Facebook-Seite
Andere Beiträge
Verwandte Artikel
Aktuelles
Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden
Aktuelles
FSOCIETY droht mit massivem Bitfinex-Datenleck: 400,000 Benutzer gefährdet
Aktuelles
Der Datenverstoß bei Bitfinex löst nun Kontroversen aus, Tether-CEO erwidert dies
Aktuelles
LayerZero Sybil Airdrop-Farmer werden jetzt wegen Betrugs drastisch blockiert
Aktuelles
Enttäuschung trübt den Start von Friend Tech v2 trotz aufregender neuer Funktionen
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
