Laut eines Berichts des IT-Branchenmagazins "BleepingComputer" gab Coinbase, eine der größten Börsen für Kryptowährungen, gestern Abend bekannt, dass ein oder mehrere Hacker wohl in der Lage gewesen sind, den Multifaktor-Authentifizierungsmechanismus via SMS auszuhebeln und dadurch Gelder von insgesamt ca. 6000 Nutzern zu stehlen. Der Vorfall ereignete sich bereits im Frühjahr 2021 und wurde erst jetzt öffentlich gemacht.
Mehr als nur Diebstahl
Der oder die Angreifer benötigten für die erfolgreichen Angriffe außerdem die Email-Adressen, Passwörter und die Telefonnummer ihrer Opfer. Wie es den Hackern gelang an diese Daten zu kommen, ist bisweilen unbekannt.
Die Hacker müssen dabei mit besonders viel krimineller Energie vorgegangen sein, denn es wurden laut des BleepingComputer-Berichts nicht nur die Coins bzw. Geldmittel gestohlen, sondern darüber hinaus auch noch persönliche Daten der Opfer offengelegt. Die Angreifer veröffentlichten die vollständigen Namen, die Wohn- und Emailadressen, das Geburtsdatum und sogar die IP-Adressen, die Transaktionshistorie und die Accountbilanzen der bestohlenen Coinbase-Nutzer.
So wurde es für die Betroffenen leider gleich doppelt unangenehm.
Coinbase entschädigt die Opfer
Da die Schuld für den Fehler großteils bzw. ausschließlich bei Coinbase lag, versprach das Unternehmen die betroffenen Kunden zu entschädigen.
"Wir werden den Wert der Währung, die zum Zeitpunkt des Vorfalls unrechtmäßig von Ihrem Konto entfernt wurde, auf Ihr Konto einzahlen. Einige Kunden haben bereits eine Rückerstattung erhalten - wir werden sicherstellen, dass alle betroffenen Kunden den vollen Wert des verlorenen Geldes erhalten. Sie sollten dies spätestens heute auf Ihrem Konto sehen."
Coinbase in einer Nachricht an die Opfer
Immerhin diesen Trost bekommen die Geschädigten also - sie bleiben nicht auf dem finanziellen Schaden sitzen. Die Veröffentlichung der persönlichen Daten wiegt demnach deutlich schwerer. Denn ähnlich wie beim Ledger Hack werden sich die Opfer wohl künftig verstärkt mit Phishing-Versuchen und Scam-Telefonanrufen bzw. Spam-Emails herumärgern dürfen. Diesen Schaden macht Coinbase natürlich nicht wieder gut.
Not your Keys, not your Coins
Es kommt nicht von ungefähr, dass von Blocktrainer.de und ebenso von vielen anderen Seiten immer wieder gepredigt wird, dass User ihre Gelder nicht auf Börsen liegen lassen sollen, da diese dort potenziell immer der Gefahr von Hacks oder anderem Betrug ausgesetzt ist. Natürlich ist es heutzutage oft so, dass die Anbieter die Opfer zumindest finanziell entschädigen (können), nichtsdestotrotz gibt es dafür natürlich keine Garantie.
Für Anfänger mit wenig Erfahrung ist die Verwahrung beim Anbieter zunächst wahrscheinlich die bessere Wahl. Das mittelfristige Ziel sollte aber immer sein, sich die passenden Kenntnisse anzueignen, um die Verwahrung seiner eigenen Coins selbst in die Hand zu nehmen. Denn nur wer im Besitz der privaten Schlüssel für das jeweilige Kryptoasset ist, ist auch der tatsächliche Eigentümer. "Not your keys, not your coins" ist schon lange ein sehr wichtiges Credo unter Bitcoinern.
Hardware-Wallets wie die BitBox02 machen es auch unerfahrenen Nutzern inzwischen extrem einfach, die eigenen Coins selbst zu verwahren. Jeder, der seine Coins noch immer auf Börsen oder bei anderen Drittanbietern lagert, sollte sich gut überlegen, ob man weiterhin die Risiken von Hacks, Exit-Scams, Beschlagnahmungen und anderen Dingen auf sich nehmen möchte, oder ob man nicht endlich unabhängig von anderen Parteien und seine eigene Bank sein möchte.
