2 oktober 2021

Coinbase meldt dat minstens 6.000 gebruikers zijn bestolen door authenticatie bug

Derde partijen hebben misbruik gemaakt van een bug in het authenticatieproces bij cryptobeurs Coinbase, waardoor ze tussen maart en mei van dit jaar toegang kregen tot ten minste 6.000 gebruikersaccounts.

Coinbase, een grote Amerikaanse cryptocurrency exchange, heeft vandaag bekendgemaakt dat een hacker in staat was om het SMS multi-factor authenticatiemechanisme van het bedrijf te omzeilen en geld van 6.000 gebruikers te stelen.

BleepingComputer meldde als eerste de ontwikkelingen over de hack, die werden geschetst in een bericht dat eerder werd uitgegeven aan getroffen gebruikers.

De aanvallers verkregen informatie van gebruikersaccounts en gebruikten vervolgens een fout in het Coinbase MFA-systeem om ongeautoriseerde toegang tot gebruikersaccounts te krijgen en fondsen van de beurs te verplaatsen.

Zoals de cryptobeurs aan zijn getroffen gebruikers in het bericht vertelde:

"Hoewel we niet in staat zijn om definitief vast te stellen hoe deze derden toegang tot deze informatie hebben gekregen, gaat het bij dit soort gebeurtenissen doorgaans om phishing-aanvallen of andere social engineering technieken om een slachtoffer te verleiden om onbewust inloggegevens aan een slechte actor prijs te geven. We hebben geen bewijs gevonden dat deze derde partijen deze informatie van Coinbase zelf hebben verkregen."

De hackers hebben niet alleen geld gestolen, maar ook persoonlijke informatie van klanten vrijgegeven, zoals hun volledige naam, e-mailadres, thuisadres, geboortedatum, IP-adressen voor rekeningactiviteiten, transactiegeschiedenis, rekeningtegoeden en hun saldo", aldus het rapport.

Als reactie heeft Coinbase toegezegd om geld te storten op getroffen rekeningen ter hoogte van het bedrag dat verloren is gegaan tijdens de exploit en om gratis telefonische ondersteuning en kredietmonitoring te bieden aan slachtoffers. De beurs verklaarde ook dat het zal samenwerken met de rechtshandhaving en intern onderzoek zal starten om de daders te vinden die verantwoordelijk zijn voor het incident.

Coinbase zag een aanzienlijke groei in gebruikersaccounts tijdens Q1 en Q2 van dit jaar toen de hack plaatsvond. Het handelsplatform is vooral verantwoordelijk voor grote OTC-deals met institutionele klanten, voor gewone gebruikers buiten de Verenigde Staten is het doorgaans te duur in gebruik vanwege hoge handelskosten.

Not Your Keys, Not Your Coins

Beveiliging moet een prioriteit zijn voor online diensten, maar vooral voor financiële diensten. Bedrijven die omgaan met het geld van klanten, hetzij in dollar, euro of cryptocurrencies, zouden SMS helemaal niet als hersteloptie moeten aanbieden, aangezien dit het gemakkelijkst te misbruiken is. En als ze dat wel doen, moeten gebruikers zich onthouden van het gebruik van SMS voor accountherstel of multi-factor authenticatie (2FA/MFA).

Betere opties om uw account te beschermen zijn authenticatie apps en fysieke hardware. Nog belangrijker is dat u uw accounts kunt en moet beschermen met sterke wachtwoorden en een geschikte wachtwoordmanager.

Gebruikers kunnen echter ook alles zelf in handen nemen door helemaal af te zien van gecentraliseerde diensten. Cryptobeurzen zoals Coinbase vormen een enkelvoudig faalpunt en worden in feite een broeinest voor misbruik van gegevens, ongeacht de veiligheidsnormen die ze beweren na te leven. Gecentraliseerde financiële partijen en providers worden vaak uitgebuit; er zijn gedecentraliseerde alternatieven en die moeten worden benut. Denk heel goed na voordat u uw persoonlijke gegevens aan een derde partij overhandigt.

Nog geen account op het handelsplatform van Binance? Klik hier om u aan te melden en ontvang levenslang 20% extra korting op handelskosten


Crypto wallets zijn softwareprogramma’s die uw public en private key opslaan. Samen met de interface van uw wallet wordt het mogelijk interactie te maken met verschillende blockchains, hierdoor kunnen gebruikers hun saldo controleren, geld verzenden en andere bewerkingen uitvoeren. Lees meer.

02/10/2021 - 03u00
Stijn van DCN

< terug naar nieuwsoverzicht

Ontvang de wekelijkse nieuwsbrief in uw mailbox


Steun ons

Help ons volledig gratis
en advertentievrij te blijven
Doneer
BTC: 3CEvAiu2UQuTiGTmcAYaMGvpPij5Sp7TnE
Cryptocurrency news & learning platform
All Rights Reserved © 2020 - 2021
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram