Accounts van 6.000 klanten van Bitcoin beurs Coinbase leeggetrokken door hackers

Cryptobeurs Coinbase is slachtoffer geworden van een hack. Het is iemand gelukt om cryptocurrency's van 6.000 klanten te stelen na een probleem met de beveiliging van het handelsplatform.

Coinbase bevestigt dit nieuws door een brief te sturen naar de gedupeerden. Coinbase is met hun aandeel COIN inmiddels zelf ook beursgenoteerd en moet hier dus direct informatie over delen. Het is niet de eerste keer dat dit Coinbase met dit onderwerp in het nieuws komt dit jaar.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Probleem bij Coinbase

Coinbase is een van na grootste cryptobeurzen van de wereld met zo'n 68 miljoen gebruikers in meer dan 100 landen. Ze hadden echter in maart en mei dit jaar problemen met klantaccounts. Iemand heeft succesvol klantenaccounts van de beurs geïnfiltreerd.

Om de aanval te kunnen uitvoeren moesten de hackers wel het e-mailadres, wachtwoord en telefoonnummer van de klant hebben. Hoewel niet bekend is hoe ze deze informatie in handen hebben gekregen, denkt Coinbase dat dit gebeurde door een phishing-campagne die was gericht op klanten van de beurs.

Normaal gesproken heb je als hacker niet veel aan deze data, omdat de accounts een twee-factor authenticatie hebben ingeschakeld. Dit is ook iets dat Coinbase iedere klant aanraadt. Daarmee is er (zoals de naam al doet vermoeden) een extra verificatie nodig voordat je in het account kunt.

Nu blijkt echter dat er een probleem was met het 'SMS account recovery process', waardoor de hackers deze extra stap konden omzeilen om toegang te krijgen tot beveiligde accounts. Een fout aan de kant van Coinbase dus.

Coinbase raadt in hun brief naar de slachtoffers ook aan om serieus te kijken naar andere alternatieven om je account te beveiligen. Zoals een time-based one-time password (TOTP) of een hardware security key. Beide oplossingen zijn niet zo makkelijk te omzeilen als verificatie middels een SMS.

Betrokken accounts

Naar verluidt is er op deze manier geld van 6.000 klanten weggesluisd en verstuurd naar adressen buiten het beheer van de beurs. Bitcoin betalingen zijn onomkeerbaar en dus was er geen redden aan. Coinbase heeft bekend gemaakt de getroffen accounts te compenseren en het gestolen bedrag terug te sturen.

"We zullen geld op uw account storten gelijk aan de waarde van de valuta die op het moment van het incident op onjuiste wijze van uw account is verwijderd. Sommige klanten zijn al terugbetaald."

Het is niet duidelijk of Coinbase gedupeerde klanten zal crediteren met het type cryptocurrency dat is gestolen, of dat ze dit doen met het equivalent aan fiatvaluta.

Uitleg

In de brief legde de beurs uitgebreid uit wat er precies is gebeurd. Hieronder zie je enkele quotes:

"Tussen eind april en begin mei 2021 observeerde het security team van Coinbase een ​​grootschalige phishing-campagne die bijzonder succesvol was bij het omzeilen van de spamfilters van bepaalde, oudere e-maildiensten."

"Nadat de aanvallers de e-mail inbox van de gebruiker en hun Coinbase-inloggegevens hadden gecompromitteerd, konden ze die informatie in een klein aantal gevallen gebruiken om zich voor te doen als de gebruiker (...) en toegang krijgen tot het Coinbase-account van de klant."

Het is niet de eerste keer dat een bug in het 2FA-systeem van Coinbase problemen veroorzaakte voor hun klanten. In augustus wijzigde Coinbase per ongeluk de 2FA-instellingen van 125.000 klanten, wat paniek veroorzaakte bij degenen die de waarschuwing ontvingen.

Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!

Lees meer over:
Bitcoin nieuwsCoinbasehack

1 comment

  1. Coinbase kan hier uiteindelijk niks aan doen. Het is niet zo dat Coinbase gehacked was. Ging hier om gekraakte gebruikersaccounts icm 2FA via SMS. Doe dit dus nooit!

    Beter 2FA via bv Google/Windows authenticator (gratis) icm een Yubikey. Dan kan dit nooit gebeuren.