Coinbase, eine große US-amerikanische Bitcoin-und Kryptowährungsbörse , gab heute bekannt, dass ein Hacker den SMS-Multi-Faktor-Authentifizierungsmechanismus des Unternehmens umgehen und Geld von 6.000 Benutzern stehlen konnte, Bleeping Computer gemeldet.
Der Verstoß gegen die Konten von Coinbase-Kunden ereignete sich zwischen März und 20. Mai 2021. in einer Hacking-Kampagne, die Phishing-Betrug und einen Schwachstellen-Exploit für die Sicherheitsmaßnahmen des Unternehmens kombinierte.
Die US-Börse mit etwa 68 Millionen Benutzern aus mehr als 100 Ländern sagte Berichten zufolge dies, um Für den Angriff mussten die Hacker die E-Mail-Adresse, das Passwort und die Telefonnummer des Benutzers kennen sowie Zugriff auf ihre E-Mail-Konten haben. Es ist nicht klar, wie die Hacker an diese Informationen gelangt sind.
“Bei diesem Vorfall nutzte der Drittanbieter für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler in der SMS-Kontowiederherstellung von Coinbase Prozess, um ein SMS-Zwei-Faktor-Authentifizierungstoken zu erhalten und Zugriff auf Ihr Konto zu erhalten”, sagte Coinbase den Kunden in elektronische Benachrichtigungen.
Neben dem Diebstahl von Geldern haben die Hacker auch die persönlichen Daten der Kunden preisgegeben,”einschließlich ihres vollständigen Namens, ihrer E-Mail-Adresse, ihres Wohnorts”. Adresse, Geburtsdatum, IP-Adressen für Kontoaktivitäten, Transaktionsverlauf, Kontostände und Salden”, so der Bericht.
Sicherheit sollte bei Online-Diensten, insbesondere aber bei Finanzdiensten, Priorität haben. Unternehmen, die mit Kundengeldern handeln, entweder in USD oder in Kryptowährung, sollten SMS überhaupt nicht als Wiederherstellungsoption anbieten, da dies die meisten leicht auszunutzen. Und wenn sie dies tun, sollten Benutzer Verwenden Sie keine SMS zur Kontowiederherstellung oder Multi-Faktor-Authentifizierung.
Bessere Optionen zum Schutz Ihres Kontos sind Authentifizierungs-Apps und physische Hardware wie YubiKeys. Noch wichtiger ist, dass Sie Ihre Konten mit starken Passwörtern und a. schützen können und sollten geeigneter Passwortmanager wie Bitwarden.
Dennoch können die Benutzer ihre Souveränität auch zurückgewinnen, indem sie sich vollständig von zentralisierten Diensten abmelden. Bitcoin-Börsen wie Coinbase stellen einen Single Point of Failure dar und werden effektiv zu einer Brutstätte für Daten-Exploits, unabhängig von den Sicherheitsstandards, nach denen sie angeblich leben. Zentralisierte Depotbanken und Anbieter werden oft ausgenutzt; dezentrale Alternativen existieren und sollten genutzt werden. Denken Sie sehr sorgfältig darüber nach, bevor Sie Ihre persönlichen Daten an Dritte weitergeben.
