Der von Andreesen Horowitz unterstützte Bitcoin-Wallet-Anbieter Coinbase hat am 7. Februar in einem Firmenblog bestätigt, dass "eine kleine Handvoll" seiner Kunden Phishing-Attacken zum Opfer gefallen sind.

Die Berichte über Bitcoin-Wallet-Sicherheitsschwachstellen, wie klein sie auch sein mögen, haben sich in einer Branche, die von den Mainstream-Medien immer mehr in Ungewissheit verfallen lässt, dennoch stark ausgewirkt.

Ein separater Bericht über die Vorfälle durch die Online-Nachrichtenquelle The Verge zeichnet ein ganz anderes Bild der Situation, was darauf hindeutet, dass die Diebstähle in einigen Fällen die Fehler der Coinbase-Nutzer waren und vielleicht häufiger waren als berichtet wurde.

Der Verge bestätigte, was er "eine Reihe von Bitcoin-Diebstählen nannte, die in den letzten Wochen den Dienst angetreten haben".

In seinem Stück porträtierte es die Geschichte eines Coinbase-Benutzers namens Jeff, der in diesem Dezember 10,6 BTC in Bitcoins durch Diebstahl verlor. Was aber an Jeffs Geschichte einzigartig ist, ist, dass ein Monat später sein erstattetes Geld wieder aus dem Dienst gestohlen wurde.

Der Media-Outlet hat bestätigt, dass zwei separate Diebstähle für die Nutzer des Dienstes aufgetreten sind, zusätzlich zu den Mehrfachdiebstählen von Jeff, für Beträge von jeweils $ 16.000 und $ 5.000.

Die Gesamtsumme der Diebstähle, wie in dem Stück erwähnt, ist ungefähr $ 40.000.

Das Ausmaß der Angriffe

Das Sicherheitsunternehmen FireEye sagte der Verge, dass es glaubt, dass es unwahrscheinlich ist, dass Coinbase eine systemweite Schwachstelle, und stattdessen wurde jedes einzelne Opfer isoliert isoliert.

Es wurde jedoch vorgeschlagen, dass die "ungewöhnlich mächtige" API von Coinbase ein Faktor gewesen sein könnte:

"Mit dem richtigen API-Schlüssel kann jedes Programm Bitcoins in bestimmte Konten verschieben. Sobald der Schlüssel kompromittiert ist, können Angreifer Sie erhalten sogar Zugriff auf verknüpfte Bankkonten, um mehr Bitcoins zu kaufen. Benutzer werden angewiesen, den API-Schlüssel nicht zu autorisieren, wenn sie ihn nicht benötigen, aber wenn ein Konto kompromittiert wurde, können Hacker es selbst autorisieren. "

FireEye schlug vor dass die Firma selbst nicht für die Angriffe verantwortlich zu sein scheint, die nicht auf ihre Infrastruktur abzielten. Außerdem schlug es vor, dass die Benutzervereinbarung von Coinbase eindeutig besagt, dass Einzelpersonen für die Sicherheit ihrer privaten Schlüssel verantwortlich sind.

Durch die Verwendung der Zwei-Faktor-Authentifizierung des Wallet-Anbieters, wie im Bericht vorgeschlagen, hätte Jeff den Verlust seines API-Schlüssels verhindern können, der von den Hackern reaktiviert wurde, nachdem sein Konto manipuliert wurde.

Coinbase reagiert

Das in San Francisco ansässige Unternehmen hat die Diebstähle heruntergespielt und festgestellt, dass "Phishing leider im Internet üblich ist", und bemerkt, dass es auch Banken, Zahlungsabwickler und Einzelhändler im traditionellen Finanzsystem betrifft.

Des Weiteren hat das Unternehmen angegeben, dass es aufgrund der Besorgnis über Phishing-Angriffe verbesserte Sicherheitsmaßnahmen implementiert hat, die, wenn sie mit Best Practices für das Surfen im Internet verwendet werden, dazu beitragen können, diese Vorkommnisse einzuschränken:

"Wir haben ein Anzahl der erhöhten Sicherheitsmaßnahmen, einschließlich erweiterter Zwei-Faktor-Authentifizierungsmaßnahmen, die dazu beitragen, die Wahrscheinlichkeit von Phishing-Vorfällen in der Zukunft zu verringern. Außerdem haben wir einen E-Mail-Verifikationsschritt für wichtige Aktionen hinzugefügt, beispielsweise wenn ein API-Schlüssel aktiviert ist. "

Coinbase-Vertreter lehnten weitere Anfragen ab, da der Blog-Posten ihre offizielle Position zu den Angriffen darstelle.

Bildnachweis: Digitale Taste über Shutterstock