Hacker haben die Konten von mindestens 6.000 Kunden von Coinbase Global Inc. gestohlen. Dies geht aus einem Benachrichtigungsschreiben hervor, das die Kryptowährungsbörse an die betroffenen Kunden geschickt hat.

Der Hack fand zwischen März und 20. Mai dieses Jahres statt, wie aus einer Kopie des Schreibens https://oag.ca.gov/system/files/09-24-2021%20Customer%20Notification.pdf hervorgeht, das auf der Website des Generalstaatsanwalts von Kalifornien veröffentlicht wurde.

Unbefugte Dritte nutzten eine Schwachstelle im SMS-Kontowiederherstellungsprozess des Unternehmens aus, um Zugang zu den Konten zu erhalten und Gelder auf Krypto-Wallets zu übertragen, die nicht mit Coinbase verbunden sind, so das Unternehmen.

"Wir haben den Fehler sofort behoben und mit diesen Kunden zusammengearbeitet, um die Kontrolle über ihre Konten wiederzuerlangen und sie für die verlorenen Gelder zu entschädigen", sagte ein Coinbase-Sprecher am Freitag.

Die Hacker mussten die E-Mail-Adressen, Passwörter und Telefonnummern kennen, die mit den betroffenen Coinbase-Konten verknüpft sind, und Zugang zu persönlichen E-Mails haben, sagte das Unternehmen.

Coinbase sagte, dass es keine Beweise dafür gibt, dass die Informationen vom Unternehmen stammen.

Über den Hack hatte zuvor das Technologie-Nachrichtenportal Bleeping Computer berichtet. (Bericht von Niket Nishant in Bengaluru; Bearbeitung durch Shounak Dasgupta)