Coinbase stuurt kennisgevingsbrieven naar duizenden gebruikers nadat ze een “campagne van derden hadden ontdekt om ongeautoriseerde toegang te krijgen tot de accounts van Coinbase-klanten en om klantengelden van het Coinbase-platform te verwijderen.”
Eerst gerapporteerd door The Record, zeggen de brieven dat ten minste 6.000 Coinbase-klanten geld van hun rekeningen hebben laten verwijderen.
“Om toegang te krijgen tot uw Coinbase-account, hadden deze derden eerst voorkennis nodig van het e-mailadres, wachtwoord en telefoonnummer dat aan uw Coinbase-account is gekoppeld, evenals toegang tot uw persoonlijke e-mailinbox. Hoewel we niet met zekerheid kunnen vaststellen hoe deze derde partijen toegang hebben gekregen tot deze informatie, omvat dit type campagne meestal phishing-aanvallen of andere social engineering-technieken om een slachtoffer te misleiden om onbewust inloggegevens vrij te geven aan een slechte actor”, vertelde Coinbase de getroffen klanten in de brief.
“We hebben geen enkel bewijs gevonden dat deze derden deze informatie van Coinbase zelf hebben verkregen. Zelfs met de hierboven beschreven informatie is aanvullende authenticatie vereist om toegang te krijgen tot uw Coinbase-account. In dit incident echter voor klanten die sms-berichten gebruiken voor twee-factor-authenticatie, de derde partij profiteerde van een fout in het SMS-accountherstelproces van Coinbase om een sms-token voor twee-factor-authenticatie te ontvangen en toegang te krijgen tot uw account. geld naar crypto-wallets die niet zijn gekoppeld aan Coinbase.”
zdnet beveelt aan
Bitcoin en 11 andere cryptocurrencies die je moet kennen
Er zijn duizenden cryptocurrencies in circulatie. Hier zijn er 12 die we de moeite waard vinden om in de gaten te houden.
Lees meer
Coinbase heeft te maken gehad met aanzienlijke terugslag en kritiek sinds een baanbrekend rapport van CNBC deze zomer ontdekte dat duizenden mensen hadden geleden onder soortgelijke accountovernames en geld van hun rekeningen zagen verdwijnen.
Toen ze contact opnamen met Coinbase voor hulp, werden ze genegeerd of kregen ze luchthartige reacties dat het niet de schuld van het bedrijf was dat ze geld verloren. Coinbase had al een tijdje helemaal geen klantenservice.
Een echtpaar, Mindaugas en Loreta uit Horsham, Sussex, VK, verloor meer dan $ 20.000 in een phishing-zwendel van Coinbase. De twee zeiden dat oplichters deden alsof ze voor Binance en Coinbase werkten voordat ze inbraken op het account van het paar en hun cryptocurrency overzetten naar een privéportemonnee.
Het paar nam contact op met onderzoekers van CyberNews voor hulp nadat hun pogingen om hulp van Coinbase te krijgen waren genegeerd.
“Eerst dachten we dat het een fout of een storing zou zijn. Maar omdat hun kennisbank geen optie had die eventuele bugs of glitches dekte, hebben we besloten om Coinbase te informeren dat het account van mijn man is gecompromitteerd. Maar het enige wat we terug kregen was een verzoek om het wachtwoord opnieuw in te stellen,” zei Loreta.
De oplichters verdubbelden de aanval en stuurden hen een wachtwoordreset voor het Binance-platform, waar het paar ook cryptocurrency had gekocht. De oplichter belde het stel om hun accountgegevens voor Binance te verkrijgen.
“Hij zei: 'We zien dat je een account hebt bij Binance en aangezien Coinbase en Binance zusterbedrijven zijn…' En toen zag ik dat hij ons probeerde te bedriegen. Het volgende dat ik hoor, zegt hij dat we onze identiteit moeten bewijzen door ofwel over te dragen £ 5.000 van onze Binance-account naar Coinbase of door ze onze Binance-authenticatiecode te geven, zodat ze de ontbrekende £ 15.000 kunnen overboeken naar de Binance-account van mijn man,” zei Loreta, erop wijzend dat ze na dit incident de politie belden.
p>”We wachten nog steeds op een antwoord. En aangezien 'slechts' £ 15.000 werd gestolen, hebben we niet veel hoop dat de politie er iets aan zal doen. Op dit moment hopen we alleen maar dat Coinbase een harde kijk naar hun beveiligingsprocedures en verbetert ze zodat situaties zoals de onze anderen niet overkomen.”
Edvardas Mikalauskas, senior onderzoeker bij CyberNews, vertelde ZDNet dat ze door de zaak van het paar te onderzoeken, ontdekten dat de cryptocurrency was witgewassen via een reeks portefeuilles die het onmogelijk maakten om erachter te komen waar ze heen gingen.
Mikalauskas zei dat honderden, zo niet duizenden gevallen zoals die van Mindaugas elke dag voorkomen en merkte op dat hoewel het onwaarschijnlijk is dat crypto-wallets dezelfde robuuste beveiligingsprocedures hebben als een bank, Coinbase betere detectietechnieken voor verdacht of kwaadaardig gedrag en robuustere maatregelen zou kunnen introduceren om gebruikersaccounts beschermen.
“Banken gebruiken bijvoorbeeld vaak AI om kwaadaardig gedrag te detecteren en transacties die er verdacht uitzien automatisch te blokkeren en vervolgens contact op te nemen met de klant voor verificatie. Deze technieken voor het detecteren van bedreigingen moeten vervolgens worden aangevuld met betere klantenondersteuning met betrekking tot accountinbreuken en overnames, om klanten te helpen omgaan met de problemen die het gevolg zijn van oplichting”, aldus Mikalauskas.
“Ik wou dat Coinbase een beschermingssysteem had om de verloren crypto terug te betalen.”
In zijn kennisgevingsbrieven zei Coinbase dat het zijn SMS Account Recovery-protocollen heeft bijgewerkt, zodat het authenticatieproces niet kan worden omzeild.
Voor de 6.000 Amerikaanse slachtoffers waarnaar in de brief wordt verwezen, zei Coinbase dat het geld op hun rekeningen zou storten gelijk aan de waarde van de valuta die op het moment van het incident van hun rekening was verwijderd.
“Sommige klanten zijn al terugbetaald – we zullen ervoor zorgen dat alle getroffen klanten de volledige waarde ontvangen van wat je bent kwijtgeraakt. Je zou dit uiterlijk vandaag in je account moeten zien”, zei Coinbase.
Maar in Naast de cryptocurrency die werd gestolen, zei Coinbase dat de cybercriminelen die toegang hadden tot de accounts, ook persoonlijke informatie zagen zoals namen, e-mailadressen, thuisadressen, geboortedata, IP-adressen voor accountactiviteit, transactiegeschiedenis, accountbezit en saldi.
Sommige accounts hebben mogelijk ook informatie gewijzigd, gaf Coinbase toe.
Ze hebben een telefonische ondersteuningslijn opgezet op 1 (844) 613-1499 om mensen te helpen die mogelijk vragen hebben. Ze bieden ook gratis kredietbewaking voor een niet nader genoemde tijd voor de getroffenen.
Coinbase merkte op dat het het incident nog steeds onderzoekt en in gesprek is met de politie over het probleem.
uitvoerende gids
Cryptocurrency 101: wat elk bedrijf moet weten
Er zijn beloften en gevaren in de nog steeds evoluerende wereld van cryptocurrencies zoals als Bitcoin en Ether.
Lees meer
Verwante onderwerpen:
E-commerce beveiliging Tv-gegevensbeheer CXO-datacenters 