Laut Coinbase wurden die Konten von 6.000 Kunden angegriffen

Die Kryptobörse Coinbase berichtete, dass Angreifer ihren SMS-Kontowiederherstellungsprozess ausnutzten, um in die Konten der Nutzer einzudringen.

Der Bericht ergab, dass die Angreifer auf Kryptoguthaben von 6.000 Coinbase-Konten zugegriffen haben, obwohl der finanzielle Wert des Diebstahls nicht bekannt wurde.

Dies ist nicht das erste Mal, dass Coinbase von einer Sicherheitsverletzung betroffen ist. Anfang dieses Jahres gelang es Hackern, die Multi-Faktor-Authentifizierungsfunktion (MFA) zu umgehen, aber die Börse berichtete, dass der Schaden begrenzt wurde.

Coinbase vermutet einen Phishing-Angriff

Coinbase sagte, die Angreifer hätten Zugriff auf die Telefonnummer, E-Mail-Adresse und das Passwort des Benutzers, wodurch sie das Geld stehlen konnten. Coinbase ist sich zwar nicht sicher, wie die Angreifer diese Daten von den Nutzern erhalten haben, aber die Börse wies darauf hin, dass die Angreifer möglicherweise durch eine Schwachstelle im Prozess der Kontowiederherstellung in den Besitz der Daten gelangt sind.

Coinbase vermutet außerdem, dass die Angreifer Phishing-Methoden verwendet haben, um an die persönlichen Daten der Opfer zu gelangen, was zum Diebstahl ihrer Gelder führte.

Wie die Börse mitteilte, ereignete sich der Hackerangriff zwischen März und Mai dieses Jahres. Sie hat bereits Benachrichtigungen an die betroffenen Kunden verschickt und den Vorfall der Generalstaatsanwaltschaft des US-Bundesstaats Kalifornien gemeldet.

Ein Anstieg der Erfolgsrate von Phishing-Angriffen

Vor der Ankündigung des Angriffs durch Coinbase warnte die Börse Anfang der Woche vor der zunehmenden Zahl von Phishing-Angriffen. Sie wies darauf hin, dass Angreifer bei dieser Art von Angriffen höhere Erfolgsquoten verzeichnen und die Nutzer besonders vorsichtig mit ihren Passwörtern sein müssen.

Das Sicherheitsteam des Unternehmens erklärte, dass es einen Anstieg von Phishing-Nachrichten mit der Marke Coinbase festgestellt hat. Einige dieser Angriffe sind sehr erfolgreich, wenn es darum geht, die Spam-Filter älterer E-Mail-Dienste zu umgehen.

Um den Nutzern zu helfen, sich ein Bild davon zu machen, womit sie es zu tun haben, hat Coinbase einige Beispiele für Phishing-E-Mails zur Verfügung gestellt, die es gesehen hat. Coinbase wurde für seinen schlechten Kundenservice heftig kritisiert, nachdem betroffene Kunden den Support des Unternehmens nicht erreichen konnten. Infolgedessen haben Tausende von Kunden ihre Frustration auf verschiedenen Social-Media-Plattformen kundgetan.