Coinbase – verdens største kryptobørs er blevet hacket

By Michael RasmussenCoinbase, Hacking, Ransomware

Hackere har stjålet fra verdens største kryptobørs for kryptovaluta, Coinbase

Et sted mellem 10 og 20 tusinde kunder er blevet hacket og har fået stjålet penge fra sine kryptowallets. Det er angiveligt sket hos verdens største kryptobørs, Coinbase.com

Hackerne har, uden at Coinbase har vidst noget, gennem flere måneder stjålet kryptovaluta fra mindst 6.000 kundekonti hos verdens største kryptobørs.

Hackerne har siden marts og frem til start juni, haft adgang til de mange konti, selvom Coinbase skriver i en email, at det er fra marts-til-maj. De skriver også at “Mindst 6.000 Coinbase-kunder har fået fjernet midler fra deres konti,” uden at fortælle om det er hele beløbet eller kun en lille del. Det fremgår af flere danske ofre, som jeg har talt med, at det er det hele indestående og de afventer nu en erstatning, som det er tvivlsomt om de vil få, jf. samtaler med 3 danske ofre, der har henvendt sig til metropolinternational.com

Coinbase skriver, at hackerne anvendt mail-adresser, passwords og et til kontoen tilknyttet telefonnummer. Coinbase skriver også at hackerne må have haft adgang til ofrenes private eller virksomheds email konto SAMT telefonnummer, men det afvises imidlertid af de 3 danskere jeg har talt med. De siger at det er direkte forkert.

Coinbase afslutter i sin email til kunderne med at skrive

“Vi har ikke været i stand til definitivt at konkludere, hvordan tredje part har fået adgang til denne information,” og Coinbase siger yderligere “at der er tale om et typisk ‘phishing-angreb eller andre former for social engineering-teknikker, der har til hensigt at snyde kunder til at røbe deres login-oplysninger,”

som det fremgår af en mail fra coinbase.com til kunderne.

Kontakt din Kryptoraadgiver for alternativer

Coinbase siger tillige at de “ikke fundet bevis for, at tredjepart har opsamlet oplysningerne fra Coinbase.” Med andre ord benægter Coinbase at have været blevet hacket eller at være udsat for Ransomware.

Coinbase skriver at hackerne udnyttet en sårbarhed i Coinbases SMS Account Recovery-system til at få tilsendt en tofaktor-token per sms, så de herved kunne logge sig ind.

Selskabet meddeler slutteligt, at denne sårbarhed nu er patchet, og at alle de ramte kunder vil modtage kompensation for deres tab.

Lyver Coinbase og kan Coinbase betale erstatning?

I forhold til flere andre spekulationer på Internettet, rejser der sig 3 spørgsmål.

  1. Er Coinbase udsat for Ransomware eller Hacking og giver skylden på kunderne?
    Det er usædvanligt at 6.000 kunder der i forvejen er bevidste om Phishing skulle hoppe på en Phishing Mail.
  2. Er det kun 6.000 der er berørt?
  3. Kan Coinbase betale erstatninger der må formodes at løbe op i milliarder af kroner?

Se det omtalte email i sin helhed:

coinbase-ransomware.pdfGem på din enhed.