Hacker nutzen MFA-Schwachstelle aus: 6.000 Coinbase-Kunden bestohlen

Die Kryptowährungsbörse Coinbase soll erneut gehackt worden sein. Die Angreifer konnten dabei Anfang des Jahres die Mehr-Faktor-Authentifizierung (MFA) des Unternehmens mit einem koordinierten Vorgehen umgehen. 

Die Angreifer haben Kryptowährungen von 6.000 Konten gestohlen. Um wie viel Geld es sich handelt, wurde nicht gesagt, wie aus einem Bericht von Bleeping Computer hervorgeht. Anfang der Woche soll Coinbase betroffene Nutzer darüber informiert haben, dass der Diebstahl zwischen März und Mai stattgefunden habe.

Die Angreifer haben sich Zugang zu den Konten verschafft, indem sie die E-Mail-Adressen, dass Passwort und Telefonnummer der betroffenen Nutzer verwendeten. Es ist unklar, wie die Angreifer an diese Informationen gekommen sind. Phishing-Angriffe auf Börsennutzer sind allerdings keine Seltenheit. Coinbase hat jedenfalls eine Schwachstelle in der Kontowiederherstellung entdeckt, die die Angreifer ausgenutzt hatten, um sich Zugang zu den Konten zu verschaffen:

"Bei diesem Vorfall hat die dritte Partei bei Kunden, die SMS-Nachrichten für die 2-Faktor-Authentifizierung verwenden, eine Schwachstelle bei der Kontowiederherstellung über SMS und Coinbase ausgenutzt. Diese konnten dabei einen Token für die 2-Faktor-Authentifizierung per SMS abfangen und sich damit Zugang zu Ihrem Konto verschaffen."

Coinbase betreibt eine der größten Kryptowährungen auf der Welt und wurde wegen dem schlechten Kundensupport scharf kritisiert. Wie Cointelegraph berichtete, haben Kunden, deren Konten gehackt worden sein sollen und deren Geld gestohlen wurde, niemanden aus der Supportabteilung erreicht. Das führte zu Tausenden von Beschwerden gegen das Unternehmen.

In diesem Zusammenhang: SEC verweigert Treffen mit Coinbase: Laut Brian Armstrong einzige Regulierungsbehörde

Coinbase ging im April mit 86 Milliarden US-Dollar an die Börse, aber das Unternehmen konnte seine Kundendienstabteilung nicht angemessen an die neuen Umstände anpassen. Im August hatte das Unternehmen eine neue Support-Hotline für Kunden angekündigt, die glauben, dass ihr Konto gehackt wurde.