Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Gehackte Kryptoplattform wandelt Lösegeld in Kopfgeld um (http://www.satclub-thueringen.de/thread.php?threadid=35009)

Geschrieben von Whitebird am 20.05.2025 um 11:28:

Zunge raus! Gehackte Kryptoplattform wandelt Lösegeld in Kopfgeld um

Gehackte Kryptoplattform wandelt Lösegeld in Kopfgeld um
Bei einem Angriff auf Coinbase sind Daten erbeutet worden. Anstatt 20 Millionen US-Dollar Lösegeld zu zahlen, schreibt die Plattform die Summe als Kopfgeld aus.

Tobias Költzsch
16. Mai 2025, 9:55 Uhr


Coinbase hat eine Belohnung von 20 Millionen US-Dollar für Hinweise auf die Hintermänner eines jüngst auf die Kryptoplattform ausgeführten Angriffs ausgeschrieben. Zugleich erklärte der Anbieter, dass die Sicherheit verbessert worden sei, und die Angreifer keine Login-Daten bekommen hätten.

Die Täter verlangten von Coinbase eine Summe von 20 Millionen US-Dollar, um den Angriff geheim zu halten. Statt zu zahlen, veröffentlichte Coinbase die Details zum Vorgang selbst und schrieb die gleiche Summe als Belohnung für Hinweise aus, die zur Ergreifung der Täter führten. Gleichzeitig arbeitet die Plattform mit den Ermittlungsbehörden zusammen, um die Angreifer zu enttarnen.

Wie Coinbase schreibt, bestachen Kriminelle eine kleine Gruppe von Mitarbeitern eines Servicecenters mit Geld. Auf diese Weise bekamen sie Zugang zur Software, über die sie unter anderem Namen, Adressen, Telefonnummern, E-Mail-Adressen sowie Teile der Sozialversicherungsnummern und Bankverbindungen erhielten.


Keinen Zugriff auf Konten oder Login-Daten

Die Angreifer bekamen Coinbase zufolge keinen Zugriff auf Konten, entsprechend wurden auch keine Gelder von Kunden abgezweigt. Auch auf private Schlüssel und Logindaten samt Zweifaktorautorisierungsdetails gab es keinen Zugriff. Das Tool des Servicecenters soll Daten von weniger als 1 Prozent der Coinbase-Kunden enthalten haben.

Geschädigt wurden trotzdem einige Nutzer: Sie wurden von den Angreifern angeschrieben und überzeugt, Zahlungen zu leisten. Betroffene sollen sich an Coinbase wenden, sie sollen komplett entschädigt werden.

Gleichzeitig werden Nutzer gewarnt, deren Details in die Hände der Angreifer gefallen sind. Ihre Konten erfordern unter anderem zusätzliche Identitätschecks. Die Sicherheitsmaßnahmen wurden Coinbase zufolge verstärkt, außerdem wurde in den USA ein weiteres Servicecenter eröffnet.

quelle: golem.de


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH