Hackers misbruiken MFA-fout om te stelen van 6.000 Coinbase-klanten - rapport

Hackers exploit MFA flaw to steal from 6,000 Coinbase customers — report

Cryptocurrency-uitwisseling Coinbase heeft naar verluidt een nieuwe beveiligingsinbreuk geleden nadat aanvallers eerder dit jaar de multi-factor authenticatie of MFA-functie van het bedrijf in een gecoördineerde campagne konden omzeilen.

De aanvallers stalen cryptocurrency van 6.000 accounts, hoewel de geldwaarde van de diefstal niet werd bekendgemaakt, volgens een rapport van Bleeping Computer. Eerder deze week meldde Coinbase de getroffen klanten dat de diefstal plaatsvond tussen maart en mei van dit jaar.

Onze beste handelsrobots

Om toegang te krijgen tot de accounts, moeten de aanvallers het e-mailadres, wachtwoord en telefoonnummer van de getroffen gebruikers kennen. Het is niet duidelijk hoe de aanvallers aan deze informatie kwamen, hoewel phishing-scams gericht op exchange-gebruikers niet ongewoon zijn. Coinbase identificeerde echter een kwetsbaarheid in het accountherstelproces dat de aanvallers misbruikten om toegang te krijgen tot de accounts:

“ [...] in dit incident, voor klanten die sms-berichten gebruiken voor tweefactorauthenticatie, profiteerde de derde partij van een fout in het SMS-accountherstelproces van Coinbase om een sms-token voor tweefactorauthenticatie te ontvangen en toegang te krijgen naar jouw rekening."

Coinbase, dat een van de grootste crypto-uitwisselingen ter wereld exploiteert, heeft vernietigende kritiek gekregen vanwege zijn slechte klantenservice. Zoals Cointelegraph meldde, hadden klanten van wie de accounts naar verluidt waren gehackt en geen geld meer hadden, geen toegang tot ondersteunend personeel, wat leidde tot duizenden klachten tegen het bedrijf.

Verwant:SEC was de enige regelgever die niet bereid was om Coinbase te ontmoeten: Brian Armstrong

De IPO van Coinbase debuteerde in april op $ 86 miljard, maar het bedrijf is er niet in geslaagd zijn klantenservice adequaat op te schalen. In augustus kondigde het bedrijf een nieuwe ondersteuningslijn aan voor klanten die denken dat hun account is gehackt.

Lees verder met CoinTelegraph
Coinone stopt opnames naar niet-geverifieerde externe portemonnees
De Zuid-Koreaanse crypto-uitwisseling Coinone heeft aangekondigd dat het van plan is om vanaf januari geen opnames meer toe te staan van tokens naar niet-geverifieerde...
Universiteiten, waaronder Berkeley, MIT, Harvard, Oxford om EduDAO te vormen om Web 3-innovaties te promoten, gefinancierd door BitDAO Treasury
Op donderdag kondigde BitDAO, een van 's werelds grootste gedecentraliseerde autonome organisaties met meer dan $ 2,5 miljard activa onder beheer en zijn...
BREAKING: BlockFi-bestanden voor fysiek ondersteunde Bitcoin ETF
Cryptocurrency-uitleenbedrijf BlockFi heeft papierwerk ingediend bij de Securities and Exchange Commission, of SEC, van de Verenigde Staten om een fysiek...
Bitcoin-hodler Elon Musk zou $ 23 miljard aan Tesla-aandelen moeten verkopen, concludeert Twitter-enquête
Bitcoin (BTC)-fan, Tesla-CEO en 's werelds rijkste man Elon Musk zei dat hij 10% van de Tesla-aandelen (TSLA) zal verkopen - als Twitter hem dat zegt.In...
Blockchain-platform Alchemy haalt 250M op in Series C onder leiding van Andreessen Horowitz
Het in San Francisco gevestigde blockchain-webservicesbedrijf Alchemy heeft donderdag een Series C-fondsenwervingsronde van $ 250 miljoen aangekondigd,...
'Veel' vooruit? Dogecoin-grafiekfractal brengt Shiba Inu's 390% QTD-rally in gevaar
Shiba Inu (SHIB) is naar voren gekomen als een van de beste investeringen op weg naar het vierde en laatste kwartaal van 2021, met een prijsstijging van...
Een nieuw huis vinden: Bitcoin-mijnwerkers vestigen zich na de uittocht uit China
Een paar maanden geleden werd de crypto-industrie opgeschrikt door het nieuws van de massale uittocht van mijnwerkers uit China. Eind mei 2021 werd bekend...
Nieuw fonds wil honderden miljoenen investeren in de groei van Algorand DeFi
Gedecentraliseerde financiën, of DeFi, heeft zich de afgelopen twee jaar aanzienlijk ontwikkeld. De Algorand Foundation heeft een nieuw fonds onthuld dat...
NBA-ster Steph Curry vraagt Twitter om cryptoadvies
Na een lucratieve aankoop van $ 206.000 van een populaire Bored Ape Yacht Club non-fungible token, of NFT, vorige week, heeft NBA-all-star Steph Curry contact...
PayPal zou naar verluidt een crypto-team in Ierland samenstellen naarmate de acceptatie van Bitcoin groeit
Wereldwijde betalingsprovider PayPal is bezig met het werven voor verschillende cryptocurrency-gerelateerde posities op zijn kantoren in Ierland, wat de...
Mastercard kiest 7 crypto startups voor Start Path accelerator
Internationale betalingsgigant Mastercard blijft zich richten op de digitale activa-industrie door een reeks grote cryptocurrency-startups te verwelkomen...
DeFi kan niet volledig worden gereguleerd, zegt de president van Siam Commercial Bank
Arak Sutivong, CEO van SCB 10X en de president van Siam Commercial Bank (SCB), heeft inzicht gegeven in hoe een van de grootste durfkapitaalfondsen in Zuidoost-Azië...
Thaise SEC verbiedt uitwisselingen om bepaalde tokentypes te verwerken, waaronder NFT's
De Thaise Securities and Exchange Commission heeft richtlijnen goedgekeurd die crypto-uitwisselingen in het land verbieden om in bepaalde gevallen vier...
Nieuwe golf van interesse duwt Cardano in de buurt van recordhoogtes
Cardano (ADA) maakte op 18 maart een run tegen zijn hoogste prijs ooit, na hernieuwde interesse van de detailhandel in het actief. Het bereikte uiteindelijk...
Bitcoin werd twee decennia geleden voorspeld in een boek
“Binnenkort betaalt u voor bijna elke transactie via het Net of World Wide Web op hetzelfde moment dat u deze plaatst, met behulp van cybercash. Deze nieuwe...