Zurück geht es hier Grüezi! Sie wurden auf finanzen.ch, unser Portal für Schweizer Anleger, weitergeleitet.  Zurück geht es hier.
Kaufen / Verkaufen

Top-Partner CFD-Broker

Plus500
  • Keine Kommissionen, enge Spreads
  • Hebel- und Long/Short-Trading, fortgeschrittene Analysetools, kostenlose Echtzeitkurse etc.
  • CFD-Trading auf Aktien, Indizes, Krypto, Rohstoffe und Devisen
Direkt zu Plus500 CFD service. Ihr Kapital unterliegt einem Risiko.

Premium-Partner

IG Bank
  • Ein weltweit führender CFD-Anbieter*, FINMA-reguliert
  • Über 17'000 Märkte: Indizes, Devisen, Rohstoffe, Aktien, Kryptowährungen, Optionen und mehr
  • Erweiterte Handelszeiten und Wochenendhandel
  • Schweizer Kundenserviceteam, mit Büros in Genf und Zürich
*Die IG Gruppe ist grösster Anbieter nach Umsatz (veröffentlichter Geschäftsbericht 2022)
Direkt zur IG Bank Verluste können Einlagen übersteigen.
Saxo Bank
  • Lizenzierte Schweizer Bank (FINMA)
  • Keine Depotgebühren bei aktivierter Wertpapierleihe
  • Aktien, ETFs, Optionen, FX, CFDs, Futures, Rohstoffe, Bonds, Mutual Funds - auf einer Plattform
  • Gratis Expertenanalysen und Trading-Signale
  • Saxo Deal: Rückerstattung der Courtagen bis CHF 200 während 90 Tagen
Direkt zur Saxo Bank
Werbung
<
News + Analysen
News + Adhoc
Analysen
Kursziele
>
<
Unternehmen
Termine
Profil
>
<
zugeh. Wertpapiere
Strukturierte Produkte
>
Trotz 2FA 11.10.2021 22:07:00

Schwachstelle ausgenutzt: Tausende Coinbase-Konten von Hackern geknackt

Schwachstelle ausgenutzt: Tausende Coinbase-Konten von Hackern geknackt

Wie Coinbase kürzlich bekanntgab, sollen Hacker eine Schwachstelle in der Zwei-Faktor-Authentifizierung ausgenutzt haben, um auf tausende Konten zugreifen und Kryptos entwenden zu können.

Coinbase
247.03 CHF -4.83%
Kaufen / Verkaufen
• Kriminelle konnten Zwei-Faktor-Authentifizierung bei Coinbase umgehen
• Rund 6'000 Kunden wurden bestohlen
• Coinbase will Betroffene entschädigen

Ende September teilte die Krypto-Handelsplattform Coinbase mit, dass es Kriminellen gelungen ist, Kryptowährungen aus rund 6'000 Wallets zu stehlen. Dafür sollen die Hacker eine Schwachstelle ausgenutzt haben, sodass sie die Zwei-Faktor-Authentifizierung (2FA) umgehen konnten.

Hacker nutzten Schwachstelle aus

Die Angriffe fanden zwischen März und Mai dieses Jahres statt. "Zwischen April und Mai 2021 beobachtete das Coinbase-Sicherheitsteam einen deutlichen Anstieg von Phishing-Nachrichten mit dem Coinbase-Branding", schreibt Coinbase zudem auf seinem Blog. So sollen die Hacker die Kunden dazu gebracht haben, die mit ihren Coninbase-Konten verbundenen E-Mail-Adressen, Passwörter und Telefonnummern preiszugeben. Zudem sollen sich die unbekannten Täter Zugang zum Posteingang der Opfer verschafft haben. Doch auch im Besitz der "beschriebenen Informationen ist eine zusätzliche Authentifizierung erforderlich, um auf das eigene Coinbase-Konto zugreifen zu können. Bei diesem Vorfall hat die dritte Partei jedoch eine Schwachstelle im SMS-Kontowiederherstellungsprozess von Coinbase ausgenutzt, um ein SMS-Token für die Zwei-Faktor-Authentifizierung und Zugang zum Konto zu erhalten", schreibt die Plattform. "Sobald die Angreifer das E-Mail-Postfach des Benutzers und seine Coinbase-Anmeldedaten kompromittiert hatten, konnten sie in einer kleinen Anzahl von Fällen diese Informationen nutzen, um sich als der Benutzer auszugeben, einen SMS-Code für die Zwei-Faktor-Authentifizierung und Zugang zum Coinbase-Kundenkonto zu erhalten", erklärte ausserdem ein Sprecher der Plattform gegenüber PCMag.

Anzeige

Der Kauf von Bitcoin ist recht kompliziert und aufwändig.
» Hier können Sie ganz einfach Bitcoin kaufen und verkaufen

Coinbase will Betroffene entschädigen

"Sobald Coinbase von diesem Problem erfuhr, haben wir unsere SMS-Konto-Wiederherstellungsprotokolle aktualisiert, um eine weitere Umgehung dieses Authentifizierungsprozesses zu verhindern", stellt Coinbase in seinem Benachrichtigungsschreiben an die Betroffenen klar. "Aufgrund der Grösse, des Umfangs und der Raffinesse der Kampagne haben wir mit einer Reihe von Partnern, Strafverfolgungsbehörden und anderen Interessensgruppen zusammengearbeitet, um den Angriff zu verstehen und Abwehrtechniken zu entwickeln", zitiert die Financial Times. Und weiter: "Wir haben uns nicht wohl dabei gefühlt, den Angriff öffentlich zu machen, bis die richtigen Schritte unternommen wurden, um sicherzustellen, dass er nicht erfolgreich wiederholt werden kann und die Integrität der Ermittlungen der Strafverfolgungsbehörden nicht gefährdet wird".

Wie Coinbase ausserdem mitteilte, wolle die Plattform die betroffenen Kunden entschädigen und ihnen die Summe der gestohlenen Kryptos in gleicher Höhe erstatten. Die genaue Schadenssumme wurde dabei jedoch nicht bekannt.

Redaktion finanzen.ch

Weitere Links:


Bildquelle: Burdun Iliya / Shutterstock.com,Primakov / Shutterstock.com
Jetzt neu: Aktuelle Anlagetrends auf einen Blick
Ob Industrie 4.0, Luxusgüter oder Internet-Infrastruktur - hier finden Sie aktuelle Anlagetrends mit vielen Hintergrundinformationen und passenden Trendaktien. Jetzt mehr lesen
«Schwarzer» Montag? | BX Swiss TV