Hackere har i det skjulte gennem flere måneder lænset mindst 6.000 kundekonti hos verdens største kryptobørs, Coinbase Global, for valuta.
Hackerne har haft adgang til de mange konti fra marts og frem til slutningen af maj, meddeler Coinbase i et brev, som selskabet har sendt til de berørte kunder.
“Mindst 6.000 Coinbase-kunder har fået fjernet midler fra deres konti,” meddeler selskabet.
Coinbase peger på, at hackerne for at få adgang har anvendt mail-adresser, passwords og et til kontoen tilknyttet telefonnummer, ligesom det har været nødvendigt, at hackerne har haft adgang til kundernes mail-konto.
“Vi har ikke været i stand til definitivt at konkludere, hvordan tredje part har fået adgang til denne information,” skriver Coinbase.
Ifølge selskabet involverer denne type kampagner dog typisk ‘phishing-angreb eller andre former for social engineering-teknikker, der skal snyde kunder til at røbe deres login-oplysninger,” hedder det.
Coinbase har ‘ikke fundet bevis for, at tredjepart har opsamlet oplysningerne fra Coinbase.”
Hackerne anvendte oplysningerne til at udnytte en sårbarhed i Coinbases SMS Account Recovery-system til at få tilsendt en tofaktor-token per sms, så de herved kunne logge sig ind.
Selskabet meddeler, at denne sårbarhed nu er patchet, og at alle de ramte kunder vil modtage kompensation for deres tab.
Du kan læse hele brevet, som Coinbase har sendt til sine kunder her.