Suche
Mein Konto
Ruim 6.000 klanten verloren geld – veiligheid
De op de Nasdaq genoteerde cryptocurrency-uitwisseling Coinbase heeft onthuld dat minstens 6.000 gebruikers het slachtoffer zijn geworden van een hackcampagne om ongeoorloofde toegang te krijgen tot de accounts van Coinbase-klanten. De hackers maakten ook misbruik van een fout in het SMS-accountherstelproces van Coinbase om toegang te krijgen tot gebruikersaccounts. Cryptocurrencies van minstens 6.000 Coinbase-klanten gestolen door hackers Cryptocurrency-uitwisseling Coinbase heeft deze week naar verluidt meer dan 6.000 klanten op de hoogte gebracht dat hun accounts waren gecompromitteerd en dat geld was verwijderd. Een kopie van de brief zal op de website van de procureur-generaal van Californië worden geplaatst. In de brief legde de uitwisseling uit: Helaas bent u tussen maart en 20 mei 2021 slachtoffer geworden...
Ruim 6.000 klanten verloren geld – veiligheid
De op de Nasdaq genoteerde cryptocurrency-uitwisseling Coinbase heeft onthuld dat minstens 6.000 gebruikers het slachtoffer zijn geworden van een hackcampagne om ongeoorloofde toegang te krijgen tot de accounts van Coinbase-klanten. De hackers maakten ook misbruik van een fout in het SMS-accountherstelproces van Coinbase om toegang te krijgen tot gebruikersaccounts.
Cryptocurrencies van minstens 6.000 Coinbase-klanten gestolen door hackers
Cryptocurrency-uitwisseling Coinbase vermoedelijk onderwezen meer dan 6.000 klanten meldden deze week dat hun accounts waren gehackt en dat hun geld was verwijderd. Een kopie van brief wordt op de website van de procureur-generaal van Californië geplaatst. In de brief vermeldde de uitwisseling:
Helaas bent u tussen maart en 20 mei 2021 het slachtoffer geworden van een campagne van derden om ongeautoriseerde toegang te krijgen tot de accounts van Coinbase-klanten en om geld van klanten op te nemen van het Coinbase-platform. Bij ten minste 6.000 Coinbase-klanten is het geld van hun rekening verwijderd, inclusief u.
Om toegang te krijgen tot een gebruikersaccount bij Coinbase moesten de hackers de e-mailadressen, wachtwoorden en telefoonnummers kennen die aan de accounts waren gekoppeld en toegang hebben tot een persoonlijke e-mailinbox, aldus het bedrijf. “Dit type campagne omvat doorgaans phishing-aanvallen of andere social engineering-technieken om een slachtoffer te misleiden zodat hij onbewust inloggegevens aan een kwaadwillende vrijgeeft.”
Coinbase legde verder uit dat “voor klanten die sms-berichten gebruiken voor tweefactorauthenticatie, de externe provider een fout in het sms-accountherstelproces van Coinbase heeft misbruikt om een sms-tweefactorauthenticatietoken te verkrijgen en toegang te krijgen tot uw account.”
De beurs merkte op dat zodra de hackers in de getroffen gebruikersaccounts terechtkwamen, ze “uw geld konden overboeken naar crypto-wallets die niet bij Coinbase waren aangesloten.”
In de brief werd ook opgemerkt dat Coinbase de herstelprotocollen voor sms-accounts heeft bijgewerkt zodra het van het probleem hoorde, en voegde eraan toe:
We crediteren uw account met een bedrag dat gelijk is aan de waarde van de valuta die ten tijde van het incident ten onrechte van uw account werd verwijderd. Sommige klanten hebben al een terugbetaling ontvangen - we zullen ervoor zorgen dat alle getroffen klanten de volledige waarde van hun verlies ontvangen. Dit zou uiterlijk vandaag in uw account moeten verschijnen.
De op de Nasdaq genoteerde cryptobeurs zei ook dat het een intern onderzoek doet naar dit incident en dat het bedrijf nauw samenwerkt met de wetshandhaving om de mensen achter deze hack te vinden.
Niettemin hield Coinbase vol: “We hebben geen bewijs gevonden dat deze derde partijen [gebruikers]informatie van Coinbase zelf hebben ontvangen.”
Wat vindt u van deze inbreuk op de beveiliging die meer dan 6.000 Coinbase-gebruikers treft? Laat het ons weten in de opmerkingen hieronder.
Fotocredits: Shutterstock, Pixabay, Wiki Commons