Kriminelle haben Kryptowährungen von 6.000 Coinbase-Kunden gestohlen. Sie hatten eine Schwachstelle der Zwei-Faktor-Authentifizierung der Börse ausgenutzt. Unklar ist noch, welche Kryptos von dem Diebstahl betroffen sind.
Krypto-Diebstahl bei Coinbase erfolgte bereits im Frühjahr
Wie Coinbase in einer Pressemitteilung verkündete, hätten die Angriffe bereits zwischen März und Ende Mai 2021 stattgefunden. Um die Zwei-Faktor-Authentifizierung durchzuführen, benötigten die Verbrecherinnen und Verbrecher E-Mail-Adresse, Passwort, Telefonnummer und E-Mail-Adresse der Opfer. Unklar ist indes, wie die Kriminellen an die Daten gelangt sind.
Coinbase vermutet, dass dies durch Phishing oder Online-Banking-Trojaner geschehen sein könnte. Laut Coinbase sei es den Diebinnen und Dieben gelungen, die Zwei-Faktor-Authentifizierung auszuhebeln, indem sie an den SMS-Token gelangten. Dadurch hätten sie die Möglichkeit gehabt, Zugriff auf das gesicherte Konto zu erlangen.
Coinbase: Zwei-Faktor-Authentifizierung geht ins Leere
Doch auch wenn Kriminelle an all diese Daten gelangen konnten, sollten sie eigentlich von der Zwei-Faktor-Authentifizierung an einem Zugriff auf die Konten bei Coinbase gehindert werden – sofern diese aktiviert wurde. Doch eine nicht näher benannte Schwachstelle im Kontowiederherstellungsprozess soll es den Kriminellen ermöglicht haben, an den SMS-Token für die Zwei-Faktor-Authentifizierung zu gelangen.
Dadurch bekamen sie Zugriff auf die eigentlich abgesicherten Konten. Außerdem konnten die Kriminelle an persönliche Daten wie Name, E-Mail-Adresse, Anschrift, Geburtsdatum, IP-Adresse, Transaktionshistorie sowie Kontostand und Guthaben gelangen. Die Schwachstelle sei mittlerweile korrigiert worden. Coinbase möchte den Schaden ersetzen.
Nach Krypto-Diebstahl: Coinbase möchte Schaden begleichen
„Wir zahlen einen Betrag auf Ihr Konto ein, der dem Wert der Währung entspricht, die zum Zeitpunkt des Vorfalls unrechtmäßig von Ihrem Konto entfernt wurde“, heißt es vonseiten des Unternehmens. Einige Kund:innen hätten bereits eine Rückerstattung erhalten. „Wir werden sicherstellen, dass alle betroffenen Kundinnen und Kunden den vollen Wert des verlorenen Geldes erhalten“, erklärt die Krypto-Börse. Unklar ist jedoch, ob Coinbase den Kund:innen die gestohlene Kryptowährung oder Fiat-Währung ersetzen wird.
Generell ist es ratsam, dein Konto bei Krypto-Börsen abzusichern. Hierbei hast du mehrere Möglichkeiten. Am wichtigsten ist es, deine Wallet zu schützen. Du solltest nicht nur eine Wallet bei den Handelsplattformen besitzen. Stattdessen gibt es Softwareprogramme, die deine Kryptowährungen auf deinem Computer oder Smartphone speichern.
Kryptowährungen schützen mit physischen Wallets
Du kannst digitales Geld auch auf physischen Medien, wie USB-Sticks abspeichern. Dazu benötigst du allerdings spezielle Geräte. Letztlich bieten dir auch Paper-Wallets eine Möglichkeit, Werte zu sichern. Dazu druckst du deine Wallet einfach aus. Problematisch ist allerdings, dass die Kryptowährungen verloren sind, falls deine physische Wallet zerstört wird oder abhandenkommt.
Selbstverständlich solltest du ebenfalls ein starkes Password definieren. Es sollte aus Buchstaben, Sonderzeichen und Zahlen bestehen und nicht zu kurz sein. Ratsam sind mindestens zehn Zeichen. Auch solltest du, sofern möglich, jederzeit die Zwei-Faktor-Authentifizierung aktivieren. In der Regel bietet dir diese einen besseren Schutz.
Krypto-News: Von Ripple bis Solana
Falls du an Kryptowährungen interessiert bist, solltest du Newcomer wie Cardano, Polkadot, Ripple und Solana auf dem Schirm haben. Gerade beim Ripple-Kurs ist eines Analysten zufolge eine Verzehnfachung möglich. Außerdem kannst du bei Coinbase Gebühren sparen und jederzeit einen Blick in unser Krypto-Lexikon werfen.
Quellen: Coinbase
Du willst mehr von uns lesen? Folge uns auf Google News.