Laut eigener Aussage wurden bei Coinbase im großen Stil Phishing-Angriffe auf Kunden ausgeführt – und das mit Erfolg.
Mehr als 6000 Accounts betroffen
Zwischen März und dem 20 Mai 2021 soll es laut Coinbase eine große Welle an Phishing-Angriffen auf Coinbase Kunden gegeben haben. Von “mindestens 6000 Coinbase-Kunden sei Geld vom Konto entfernt worden” so die Aussage von Coinbase selbst.
Die Nachricht von der Phishing-Kampagne wurde erstmals im August gemeldet , der Umfang wurde jedoch erst klar, als ein Brief des Unternehmens an betroffene Kunden in Umlauf kam.
In dem Brief geht es hauptsächlich darum, wie genau diese Angriffe möglich waren. Dabei seien die eMailpostfächer der Betroffenen übernommen worden um mit den kompromittierten Konten dann Geld und Coins zu transferieren. Zwar verfügt Coinbase über eine Zweifaktor Authentifizierung, die SMS Variante davon sei jedoch dabei ausgehebelt worden.
“Bei diesem Vorfall hat der Drittanbieter jedoch für Kunden, die SMS-Texte für die Zwei-Faktor-Authentifizierung verwenden, einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt. Auf diesem Weg konnte der Angreifer eine SMS mit dem Zwei-Faktor-Authentifizierungstoken erhalten – und damit auch Zugriff auf das Konto“
Sicherheit bei Coinbase
Dies ist der erste größere Fall von Phishing-Angriffen bei Coinbase. Neben der normalen Verifizierung mit eMail-Adresse und Personalausweis/Führerschein bietet Coinbase auch 2 Variantender 2FA – also Zweifaktor Authentifizierung – an.
Eine der beiden 2FA schickt SMS an eine hinterlegte Telefonnummer, mit einem Code, der verwendet wird um Transaktionen freizugeben. Diese Variante bietet zwar eine gewisse Grundsicherheit, ist aber nicht nur bei Coinbase in der Vergangenheit als nicht 100% zuverlässig aufgefallen.
Bei der zweiten Variante setzt Coinbase ebenfalls auf 6 stellige Codes, allerdings werden diese über zum Beispiel den Google Authenticator abgerufen. Diese Variante gilt allgemein hin als wesentlich sicherer als das SMS Verfahren.
Coinbase erstattet Verluste
Coinbase hat bekannt gegeben, dass es diejenigen ihre Verluste zurückerstatten bekommen, welche durch den Phishing-Angriff Geld verloren haben. Den Gesamtbetrag den die Hacker gestohlen haben gab das Unternehmen nicht bekannt.
Die Hacker sind nach der Aussage von Coinbase nicht in die Systeme eingedrungen und haben somit auch keine Daten oder dergleichen erbeutet. Abgesehen natürlich von den betroffenen Benutzern.
Bitterer Nachgeschmack
Unklar bleibt warum Coinbase so lange brauchte um die Vorfälle, welche sich über einen Zeitraum von März bis Mai ereigneten zu melden. Während das Unternehmen Anfang dieser Woche einen Blog-Beitrag veröffentlichte, in dem eine ausgeklügelte Phishing-Kampagne beschrieben wurde, gab es nicht bekannt dass Hacker damit erfolgreich Tausende von Kunden ausgeraubt hatten.
Coinbase scheint auch nichts unternommen zu haben, um seinen Kundenstamm zum Zeitpunkt der Angriffe oder sogar in den folgenden Monaten zu warnen.
Laut einem Sprecher von Coinbase wollte das Unternehmen die Ermittlungen der Strafverfolgungsbehörden nicht stören.
„Aufgrund der Größe, des Umfangs und der Raffinesse der Kampagne haben wir mit einer Reihe von Partnern, Strafverfolgungsbehörden und anderen Interessengruppen zusammengearbeitet, um den Angriff zu verstehen und Abwehrtechniken zu entwickeln.
Coinbase forderte die Kunden außerdem auf, auf eine sicherere Form der Zwei-Faktor-Authentifizierung wie ein externes Hardwaregerät oder eine Authentifizierungs-App umzusteigen.
Antworten
Du musst angemeldet sein, um einen Kommentar abzugeben.