Coinbase
Coinbase heeft brieven naar 6.000 klanten gestuurd om hen te informeren over een datalek dat ertoe heeft geleid dat hackers cryptovaluta-accounts hebben gewist.
De brief werd verzonden maanden nadat klanten begonnen te klagen dat hun accounts waren gewist, met CNBC melden dat het cryptocurrency-uitwisselingsplatform, dat 68 miljoen gebruikers heeft, is bekritiseerd wegens gebrek aan actie met betrekking tot de overval.
Eind vorige week bevestigde Coinbase dat tussen maart en mei 2021 6.000 Amerikaanse klanten het slachtoffer waren geworden van "een campagne van derden om ongeautoriseerde toegang te krijgen tot de accounts van Coinbase-klanten en om klantengelden van het Coinbase-platform te verwijderen".
Het geld werd overgemaakt naar crypto-wallets die geen verband houden met Coinbase, verklaarde het bedrijf in de brief, waardoor de transacties onmogelijk konden worden ingetrokken. Sommige klanten meldden zelfs $ 168.000 (£ 123.655) te verliezen, volgens CNBC .
De dreigingsactoren zijn er niet alleen in geslaagd om honderdduizenden aan cryptocurrency te stelen, maar ze hebben ook persoonlijke informatie verkregen zoals "volledige naam, e-mailadres, thuisadres, geboortedatum, IP-adressen voor accountactiviteit, transactiegeschiedenis, accountbezit, en balans”.
De hackers slaagden erin om "een fout in het SMS-accountherstelproces van Coinbase te misbruiken om een SMS two-factor (2FA) authenticatietoken" te ontvangen.
Om in te loggen op de accounts van gebruikers, hebben ze echter ook informatie nodig, zoals een e-mailadres, wachtwoord en telefoonnummer dat aan het account is gekoppeld, evenals toegang tot het e-mailaccount van klanten.
Coinbase vertelde de slachtoffers dat het "niet in staat was om afdoende vast te stellen hoe deze derden toegang kregen tot deze informatie".
Het bedrijf wees echter op de waarschijnlijke "phishing-aanvallen of andere social engineering-technieken om een slachtoffer te misleiden om onbewust inloggegevens aan een slechte acteur vrij te geven".
"We hebben geen enkel bewijs gevonden dat deze derden deze informatie van Coinbase zelf hebben verkregen", staat in de brief, die ongeveer zes maanden na de inbreuk werd verzonden.
Slachtoffers van de overval zullen worden vergoed, zei Coinbase, eraan toevoegend dat "zal ervoor zorgen dat alle getroffen klanten de volledige waarde krijgen van wat [zij] verloren". Klanten werd gevraagd hun wachtwoord te wijzigen in een sterkere combinatie die niet op verschillende sites is gebruikt.
Het bedrijf werkt ook samen met wetshandhavers om het probleem te onderzoeken en beschrijft de status van het onderzoek als "lopend".