Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut

Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt.

Artikel veröffentlicht am ,
Tausende Coinbase-Kunden wurden um ihre Digitalwährungen gebracht.
Tausende Coinbase-Kunden wurden um ihre Digitalwährungen gebracht. (Bild: Marco Verch Professional Photographer/CC-BY 2.0)

Kriminelle haben die Digitalwährungen von 6.000 Coinbase-Kunden gestohlen, wie die Kryptobörse vergangene Woche mitteilte. Dazu haben die Angreifer eine Schwachstelle ausgenutzt, mit der sie die Zwei-Faktor-Authentifizierung des Unternehmens umgehen konnten. Mit etwa 68 Millionen Nutzern ist Coinbase die zweitgrößte Kryptobörse der Welt.

Stellenmarkt
  1. Consultant Networking Security (w/m/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. IT-Sachbearbeiter (w/m/d)
    Stadt NÜRNBERG, Nürnberg
Detailsuche

Die Angriffe sollen zwischen März und 20. Mai 2021 stattgefunden haben. Um sie durchzuführen, benötigten die Angreifer die E-Mail-Adresse, das Passwort und die Telefonnummer der Opfer. Zudem musste ein Zugang zum E-Mail-Konto der Betroffenen bestehen.

Wie die Angreifer an die Informationen gelangt sind, ist nicht bekannt. Coinbase geht jedoch davon aus, dass die Daten mittels Phishing-Kampagnen erlangt wurden. Auch Banking-Trojaner haben es mittlerweile häufig auf Coinbase-Konten abgesehen.

Doch auch wenn Kriminelle an all diese Daten gelangen konnten, sollten sie eigentlich von der Zwei-Faktor-Authentifizierung an einem Zugriff auf die Konten bei Coinbase gehindert werden - sofern diese aktiviert wurde. Doch eine nicht näher benannte Schwachstelle im Kontowiederherstellungsprozess soll es den Kriminellen ermöglicht haben, an den SMS-Token für die Zwei-Faktor-Authentifizierung zu gelangen und so Zugriff auf die eigentlich abgesicherten Konten zu erhalten.

KRYPTOWÄHRUNGEN - Das 1x1 der Investments in Bitcoin & Altcoins: Wie Sie die Blockchain richtig verstehen lernen, in Kryptowährungen intelligent investieren und maximale Gewinne erzielen

Coinbase will Schaden ersetzen

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Nach Bekanntwerden des Angriffs hat Coinbase nach eigenen Angaben die "SMS Account Recovery-Protokolle" korrigiert, um eine weitere Umgehung der SMS-Zwei-Faktor-Authentifizierung zu verhindern. Neben den gestohlenen Digitalwährungen wurden auch die persönlichen Daten der Betroffenen offengelegt, darunter Name, E-Mail-Adresse, Wohnanschrift, Geburtsdatum, IP-Adressen, Transaktionshistorie sowie Kontostand und vorhandenes Guthaben der Kunden.

Coinbase verspricht, den Wert der gestohlenen Digitalwährungen zu ersetzen: "Wir werden auf Ihr Konto einen Betrag einzahlen, der dem Wert der Währung entspricht, die zum Zeitpunkt des Vorfalls unrechtmäßig von Ihrem Konto entfernt wurde. Einige Kunden haben bereits eine Rückerstattung erhalten - wir werden sicherstellen, dass alle betroffenen Kunden den vollen Wert des verlorenen Geldes erhalten. Dies sollte sich spätestens heute auf Ihrem Konto bemerkbar machen." Es ist nicht klar, ob Coinbase den gehackten Kunden die gestohlene Kryptowährung oder Fiat-Währung gutschreiben wird.

Betroffene Coinbase-Kunden sollten jedenfalls umgehend ihr Passwort ändern und auf eine sicherere Form der Zwei-Faktor-Authentifizierung migrieren, beispielsweise TOTP (Time based One Time Password) oder mit Fido-Sticks per Webauthn.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Metaverse
EU blamiert sich mit interaktiver Onlineparty

Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

Metaverse: EU blamiert sich mit interaktiver Onlineparty
Artikel
  1. Elektromobilität: Hyundai zeigt Elektrosportwagen Ioniq 5 N
    Elektromobilität
    Hyundai zeigt Elektrosportwagen Ioniq 5 N

    Hyundai hat erstmals ein Video mit dem Ioniq 5 N veröffentlicht. Das besonders sportliche Fahrzeug soll die N-Marke beleben.

  2. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

  3. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /