Coinbase – Hacker schalten Zwei-Faktor-Authentifizierung aus

Coinbase – Hacker schalten Zwei-Faktor-Authentifizierung aus

Ende September gab die Krypto-Handelsplattform Coinbase bekannt, dass es Hackern durch die Umgehung der Zwei-Faktor-Authentifizierung gelungen ist, Zugriff auf rund 6000 Kundenkonten zu erlangen und dort gespeicherte Kryptowährungen zu entwenden. Die betroffenen Kunden will Coinbase entschädigen.

Entschädigung zugesichert

Die Zwei-Faktor-Authentifizierung ist eine, nicht nur bei den Kryptobörsen genutzte, zusätzliche Sicherheitsvorkehrung, um Kunden- und Nutzerkonten vor Hackerangriffen zu schützen. Trotzdem passiert es immer wieder, dass Hacker eben diese Hürde überwinden und sich so eben doch Zugriff zu den geschützten Konten verschaffen können.

Genau das ist offenbar auch bei der Krypto-Handelsbörse geschehen. In der Zeit von März bis Mai sollten Hacker einen Weg gefunden haben, die Zwei-Faktor-Authentifizierung zu umgehen und sich so Zugang zu etwa 6000 Kundenkonten bei Coinbase zu verschaffen. Wieviel Geld bei dem Angriff entwendet wurde, ist nicht bekannt. Die Handelsbörse hat den betroffenen Kunden aber eine vollumfängliche Entschädigung zugesichert.

Phishing-Angriffe auf Börsennutzer und Schwachstelle bei Coinbase

Sicherheit ist beim Kryptohandel ein zentrales Thema. Um die Kundenkonten vor dem Zugriff unberechtigter Personen zu schützen, arbeiten die meisten Handelsbörse mit der Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsmaßnahme.

Der Angriff auf die Kryptobörse Coinbase zeugt von einem koordinierten Vorgehen. Die Hacker verwendeten E-Mail-Adressen, Passwörter und Telefonnummern der Coinbase-Nutzer, um sich Zugang zu deren Konten zu verschaffen. Wie die Angreifer an diese Daten gelangten, ist bis heute nicht bekannt. Es ist jedoch davon auszugehen, dass die sensiblen Daten durch einen Phishing-Angriff auf die Börsennutzer in den Besitz der Angreifer gelangten.

Eine Schwachstelle in der Kontowiederherstellung bei Coinbase ermöglichte es den Angreifern die Zwei-Faktor-Authentifizierung mit Hilfe der erbeuteten Kundendaten zu umgehen und sich so letztendlich Zugang zu deren Konten zu verschaffen.

Schlechter Kundenservice sorgt für zusätzliche Kritik

Der jüngste Hackerangriff war nicht der erste seiner Art, der Coinbase in die Schlagzeilen brachte. Trotz des Versprechens die betroffenen Kunden vollumfänglich zu entschädigen, erntete das Unternehmen nun zusätzliche Kritik wegen seines schlechten Kundendienstes.

Die betroffenen Kunden waren von Coinbase erst Ende September über die Vorfälle unterrichtet worden. In der offiziellen Stellungnahme der Handelsplattform wurde die späte Bekanntgabe des Hackerangriffs damit begründet, dass vor der Veröffentlichung zunächst eine wirksame Abwehrtechnik entwickelt und die Ermittlungen der Behörden durch eine frühe Bekanntgabe der Vorfälle nicht gefährdet werden sollten.

Dennoch steht das Unternehmen nun unter der Kritik, den Support nicht rechtzeitig mit oder unmittelbar nach dem Börsengang von Coinbase im April an die neuste Firmenentwicklung angepasst zu haben.

So konnten offenbar tausende betroffene Kunden nach der Benachrichtigung über den Diebstahl der Kryptowährungen den Support von Coinbase nicht erreichen. Das führte letztendlich zu tausenden von Beschwerden erboster Kunden gegen Coinbase.



NEWSLETTER ABONNIEREN!

JETZT KOSTENFREI ANMELDEN!