Coinbase underretter 6.000 kunder om databrud

ETFFIN >> Privatøkonomi > >> Kryptovaluta >> Blockchain

Coinbase

Coinbase har sendt breve ud til 6.000 kunder og informeret dem om et databrud, der førte til, at hackere slettede kryptovalutakonti.

Brevet blev sendt måneder efter, at kunder begyndte at klage over, at deres konti var blevet slettet, med CNBC rapporterer, at cryptocurrency-udvekslingsplatformen, som har 68 millioner brugere, var blevet kritiseret for manglende handling vedrørende røveriet.

I slutningen af sidste uge bekræftede Coinbase, at mellem marts og maj 2021 var 6.000 amerikanske kunder blevet ofre for "en tredjepartskampagne for at få uautoriseret adgang til Coinbase-kunders konti og flytte kundemidler fra Coinbase-platformen".

Midlerne blev overført til krypto-punge uden tilknytning til Coinbase, oplyste virksomheden i brevet, hvilket gjorde transaktionerne umulige at trække tilbage. Nogle kunder rapporterede at miste endda 168.000 $ (123.655 £), ifølge CNBC .

Ikke alene lykkedes det trusselsaktørerne at stjæle hundredtusindvis af kryptovaluta, men de indhentede også personlige oplysninger såsom "fulde navn, e-mailadresse, hjemmeadresse, fødselsdato, IP-adresser til kontoaktivitet, transaktionshistorik, kontobeholdninger, og balance”.

Hackerne formåede at udnytte "en fejl i Coinbase's SMS Account Recovery-proces for at modtage en SMS-to-faktor (2FA) autentificeringstoken".

Men for at logge ind på brugernes konti skal de også have brug for oplysninger såsom en e-mailadresse, adgangskode og telefonnummer, der er knyttet til kontoen, samt adgang til kundernes e-mail-konto.

Coinbase fortalte ofrene, at det ikke var i stand til endeligt at afgøre, hvordan disse tredjeparter fik adgang til disse oplysninger.

Virksomheden pegede dog på de sandsynlige "phishing-angreb eller andre sociale teknikker til at narre et offer til ubevidst at afsløre loginoplysninger til en dårlig skuespiller".

"Vi har ikke fundet beviser for, at disse tredjeparter har fået disse oplysninger fra Coinbase selv," stod der i brevet, som blev sendt omkring seks måneder efter bruddet fandt sted.

Ofre for røveriet vil blive refunderet, sagde Coinbase og tilføjede, at "vil sikre, at alle berørte kunder modtager den fulde værdi af, hvad [de] har mistet". Kunder blev bedt om at ændre deres adgangskoder til en stærkere kombination, som ikke er blevet brugt på forskellige websteder.

Virksomheden arbejder også med retshåndhævelse for at undersøge spørgsmålet og beskriver efterforskningens status som "igangværende".

USA linker $5,2 milliarder i Bitcoin-transaktioner til ransomware Buggy DeFi-opdatering udsteder fejlagtigt $90 mio. COMP-mønter til brugere

Fortællingen om Morrisons databrud

Coinbase for at stoppe rapporteringsformular 1099-K til IRS og kunder

Hvad du bør gøre ved Equifax-databruddet

Top 5 kommende kryptovalutaer i december 2021

Blockchain