Coinbase benachrichtigt 6.000 Kunden über Datenschutzverletzungen
Coinbase hat Briefe an 6.000 Kunden verschickt, in denen sie über eine Datenschutzverletzung informiert wurden, die dazu führte, dass Hacker Kryptowährungskonten löschten.
Der Brief wurde Monate verschickt, nachdem sich Kunden bei CNBC darüber beschwert hatten, dass ihre Konten gelöscht worden waren berichtet, dass die Krypto-Währungsumtauschplattform mit 68 Millionen Benutzern wegen fehlender Maßnahmen in Bezug auf den Überfall kritisiert wurde.
Ende letzter Woche bestätigte Coinbase, dass zwischen März und Mai 2021 6.000 US-Kunden Opfer einer „Kampagne eines Drittanbieters geworden waren, um sich unbefugten Zugang zu den Konten von Coinbase-Kunden zu verschaffen und Kundengelder von der Coinbase-Plattform zu verschieben“.>
Die Gelder wurden in Krypto-Geldbörsen überwiesen, die nicht mit Coinbase in Verbindung stehen, so das Unternehmen in dem Schreiben, wodurch die Transaktionen nicht mehr rückgängig gemacht werden können. Einige Kunden gaben laut CNBC an, sogar 168.000 $ (123.655 £) verloren zu haben .
Den Angreifern gelang es nicht nur, Kryptowährungen im Wert von Hunderttausenden zu stehlen, sondern sie erhielten auch persönliche Informationen wie „vollständiger Name, E-Mail-Adresse, Wohnadresse, Geburtsdatum, IP-Adressen für Kontoaktivitäten, Transaktionsverlauf, Kontobestände, und Gleichgewicht“.
Den Hackern gelang es, „einen Fehler im SMS-Kontowiederherstellungsprozess von Coinbase auszunutzen, um ein SMS-Zwei-Faktor-Authentifizierungstoken (2FA) zu erhalten“.
Um sich jedoch bei den Konten der Nutzer anzumelden, benötigen sie auch Informationen wie eine E-Mail-Adresse, ein Passwort und eine mit dem Konto verknüpfte Telefonnummer sowie Zugriff auf das E-Mail-Konto des Kunden.
Coinbase teilte den Opfern mit, dass es „nicht in der Lage war, abschließend festzustellen, wie diese Dritten Zugang zu diesen Informationen erlangten“.
Das Unternehmen wies jedoch auf die wahrscheinlichen „Phishing-Angriffe oder andere Social-Engineering-Techniken hin, um ein Opfer dazu zu bringen, unwissentlich Anmeldeinformationen an einen schlechten Akteur weiterzugeben“.
„Wir haben keine Beweise dafür gefunden, dass diese Dritten diese Informationen von Coinbase selbst erhalten haben“, heißt es in dem Schreiben, das etwa sechs Monate nach dem Verstoß verschickt wurde.
Opfer des Überfalls werden entschädigt, sagte Coinbase und fügte hinzu, dass „sichergestellt wird, dass alle betroffenen Kunden den vollen Wert dessen erhalten, was [sie] verloren haben“. Kunden wurden gebeten, ihre Passwörter in eine stärkere Kombination zu ändern, die noch nicht auf anderen Websites verwendet wurde.
Das Unternehmen arbeitet auch mit den Strafverfolgungsbehörden zusammen, um das Problem zu untersuchen, und bezeichnet den Status der Untersuchung als „laufend“.
-
Kundenabwanderungsstrategie:Wie Sie Daten nutzen, um Ihre Kunden davon abzuhalten, das Unternehmen zu verlassen
Jedes Unternehmen, sowohl neu als auch erfahren, verbringt viel Zeit und Mühe damit, neue Kunden zu finden und zu gewinnen. Sie müssen nicht nur Kunden gewinnen, sondern sie auch davon abhalten, das U
-
Über 25 beunruhigende Statistiken zu Datenschutzverletzungen, die Sie zum Nachdenken anregen
Technologie ist ein fester Bestandteil unseres Lebens. Der Großteil unserer Kommunikation, Jobs und Unterhaltung hat sich schnell online verlagert. Und unsere persönlichen Daten auch. Unsere digitale
Blockchain
-
Ist Bitcoin ein Kauf bei $66, 000? Viele oder alle Produkte hier stammen von unseren Partnern, die uns eine Provision zahlen. So verdienen wir Geld. Unsere redaktionelle Integrität stellt jedoch sicher, dass die Meinungen unserer Exper...
-
Coinbase gibt die Übernahme von Tagomi bekannt Coinbase gab am Mittwoch bekannt, dass es die Krypto-Maklerfirma Tagomi übernommen hat. Während die Unternehmen die finanziellen Bedingungen noch offenlegen müssen, sagte ein Insider, Fortune Coinbase...