Coinbase, een grote Amerikaanse cryptocurrency exchange, heeft vandaag bekendgemaakt dat een hacker in staat was om het SMS multi-factor authenticatiemechanisme van het bedrijf te omzeilen en geld van 6.000 gebruikers te stelen.
BleepingComputer meldde als eerste de ontwikkelingen over de hack, die werden geschetst in een bericht dat eerder werd uitgegeven aan getroffen gebruikers.
De aanvallers verkregen informatie van gebruikersaccounts en gebruikten vervolgens een fout in het Coinbase MFA-systeem om ongeautoriseerde toegang tot gebruikersaccounts te krijgen en fondsen van de beurs te verplaatsen.
Zoals de cryptobeurs aan zijn getroffen gebruikers in het bericht vertelde:
“Hoewel we niet in staat zijn om definitief vast te stellen hoe deze derden toegang tot deze informatie hebben gekregen, gaat het bij dit soort gebeurtenissen doorgaans om phishing-aanvallen of andere social engineering technieken om een slachtoffer te verleiden om onbewust inloggegevens aan een slechte actor prijs te geven. We hebben geen bewijs gevonden dat deze derde partijen deze informatie van Coinbase zelf hebben verkregen.”
De hackers hebben niet alleen geld gestolen, maar ook persoonlijke informatie van klanten vrijgegeven, zoals hun volledige naam, e-mailadres, thuisadres, geboortedatum, IP-adressen voor rekeningactiviteiten, transactiegeschiedenis, rekeningtegoeden en hun saldo”, aldus het rapport.
Als reactie heeft Coinbase toegezegd om geld te storten op getroffen rekeningen ter hoogte van het bedrag dat verloren is gegaan tijdens de exploit en om gratis telefonische ondersteuning en kredietmonitoring te bieden aan slachtoffers. De beurs verklaarde ook dat het zal samenwerken met de rechtshandhaving en intern onderzoek zal starten om de daders te vinden die verantwoordelijk zijn voor het incident.
Coinbase zag een aanzienlijke groei in gebruikersaccounts tijdens Q1 en Q2 van dit jaar toen de hack plaatsvond. Het handelsplatform is vooral verantwoordelijk voor grote OTC-deals met institutionele klanten, voor gewone gebruikers buiten de Verenigde Staten is het doorgaans te duur in gebruik vanwege hoge handelskosten.
Not Your Keys, Not Your Coins
Beveiliging moet een prioriteit zijn voor online diensten, maar vooral voor financiële diensten. Bedrijven die omgaan met het geld van klanten, hetzij in dollar, euro of cryptocurrencies, zouden SMS helemaal niet als hersteloptie moeten aanbieden, aangezien dit het gemakkelijkst te misbruiken is. En als ze dat wel doen, moeten gebruikers zich onthouden van het gebruik van SMS voor accountherstel of multi-factor authenticatie (2FA/MFA).
Betere opties om uw account te beschermen zijn authenticatie apps en fysieke hardware. Nog belangrijker is dat u uw accounts kunt en moet beschermen met sterke wachtwoorden en een geschikte wachtwoordmanager.
Gebruikers kunnen echter ook alles zelf in handen nemen door helemaal af te zien van gecentraliseerde diensten. Cryptobeurzen zoals Coinbase vormen een enkelvoudig faalpunt en worden in feite een broeinest voor misbruik van gegevens, ongeacht de veiligheidsnormen die ze beweren na te leven. Gecentraliseerde financiële partijen en providers worden vaak uitgebuit; er zijn gedecentraliseerde alternatieven en die moeten worden benut. Denk heel goed na voordat u uw persoonlijke gegevens aan een derde partij overhandigt.
[mcrypto id=”8342″]
02/10/2021 – 03u00
Stijn van DCN
