A Coinbase, segunda maior exchange do mundo, com 68 milhões de usuários, é conhecida por ser uma das mais seguras. No entanto, um relatório recente mostrou que a plataforma não é imune a incidentes de segurança.
De acordo com um documento da Bleeping Computer, 6.000 usuários da Coinbase tiveram seus fundos roubados. Isso ocorreu devido a um bug no processo de recuperação de conta via SMS.
O hacker por trás do ataque conseguiu obter acesso às contas ao interceptar mensagens de texto SMS com códigos de verificação.
Conforme aponta o relatório, as vítimas provavelmente foram alvos de campanhas generalizadas de phishing.
Coinbase diz que vai devolver fundos
Nesta semana, a Coinbase enviou uma notificação aos clientes afetados explicando o ocorrido.
De acordo com a exchange, entre março e 20 de maio de 2021, um “ator de ameaças” conduziu uma campanha de hacking para violar contas de clientes da plataforma e roubar criptomoedas.
No ataque, os invasores precisavam saber endereço de e-mail, senha e número de telefone do cliente associado à conta Coinbase. Só assim conseguiram ter acesso à conta da vítima.
A exchange acredita que eles conseguiram obter esses dados por meio de campanhas massivas de phishing. Após a violação, a maior plataforma cripto dos Estados Unidos prometeu reembolsar os seus clientes afetados:
“Estaremos depositando fundos em sua conta igual ao valor da moeda indevidamente removida de sua conta no momento do incidente. Alguns clientes já foram reembolsados. Garantiremos que todos os clientes afetados recebam o valor total perdido.”
Campanhas de phishing
Um porta-voz da Coinbase disse à Insider que a equipe de segurança da empresa encontrou uma campanha de phishing em grande escala que mostrou “sucesso particular em contornar os filtros de spam de certos serviços de e-mail mais antigos”.
A Coinbase disse que tomou medidas imediatas para mitigar o impacto da fraude. Entre outras coisas, trabalhou com parceiros externos para remover os sites quando identificados e notificando os provedores de e-mail afetados.
Para acessar uma conta Coinbase, a autenticação de dois fatores também é necessária. Mas, neste incidente, para clientes que usam SMS para autenticação, o terceiro conseguiu explorar uma falha no processo de recuperação de conta.
“Uma vez em sua conta, o terceiro foi capaz de transferir seus fundos para carteiras cripto não associadas à Coinbase”, disse a exchange.
Veja também:
Receba em seu whatsapp as principais notícias do Seja Hoje Diferente através do Grupo de Notícias fechado clicando aqui.
Postar um comentário
Convido você a compartilhar suas impressões e ideias! Sua opinião é extremamente importante para mim e para a comunidade do Seja Hoje Diferente. Deixe seu comentário, feedback ou sugestões logo abaixo no campo de comentários. É através dessa troca que crescemos juntos e transformamos o SHD em um espaço cada vez mais rico e inspirador para todos. Vamos continuar essa conversa? Escreva suas experiências e pensamentos — estarei ansioso para ler e responder!