Coinbase admite estar comprometida com pelo menos 6.000 usuários afetados
Pelo menos 6.000 usuários da Coinbase foram roubados de suas criptomoedas ou fundos fiduciários entre março e maio deste ano.
A maior exchange de criptomoeda com sede nos Estados Unidos admitiu ter sido explorada no início deste ano, quando hackers roubaram ativos de seus usuários. Coinbase admite estar comprometida com pelo menos 6.000 usuários afetados.
De acordo com uma cópia da carta enviada aos clientes afetados, que estava disponível no site do Procurador-Geral da Califórnia, as explorações ocorreram entre março e 20 de maio deste ano.
Ele diz que um terceiro não autorizado obteve acesso às contas de pelo menos 6.000 clientes da Coinbase e drenou uma quantia não revelada de fundos de lá.
A exchange explicou que a violação de segurança se tornou possível porque os perpetradores tinham “conhecimento prévio do endereço de e-mail, senha e número de telefone” associados a cada conta.
A carta dizia que a Coinbase não conseguiu determinar como “esses terceiros obtiveram acesso a essas informações”. Ele explicou que esses tipos de atividades normalmente envolvem ataques de phishing ou outras técnicas de engenharia social para “enganar uma vítima, fazendo-a revelar inadvertidamente as credenciais de login a um agente mal-intencionado“.
Embora a Coinbase tenha afirmado que mesmo se os perpetradores tivessem acesso às informações mencionadas, eles ainda precisariam de autenticação adicional para acessar as contas. No entanto, a autenticação de dois fatores por meio de textos SMS tinha uma falha, que eles puderam explorar.
“O terceiro se aproveitou de uma falha no processo de recuperação de conta SMS da Coinbase para receber um token de autenticação de dois fatores de SMS e obter acesso à sua conta.”
Por fim, os perpetradores conseguiram transferir os fundos das contas comprometidas.
A exchange prometeu ter atualizado sua autenticação e outros protocolos de segurança.
Além disso, a Coinbase prometeu depositar fundos na conta afetada “igual ao valor da moeda removida indevidamente” durante o período dos incidentes.
Alguns clientes já receberam o reembolso, enquanto o restante deve ser concluído “o mais tardar hoje”.
É importante notar que esses incidentes ocorreram aproximadamente na mesma época em que a gigante da bolsa se tornou uma empresa de capital aberto.
As ações da Coinbase começaram a ser negociadas na Nasdaq em abril deste ano.
Fonte: CryptoPotato
O autor: Neidson Soares
Conheceu esse universo dos criptoativos em 2016 e desde 2017 vem intensificando a busca por conhecimentos na área. Hoje trabalha juntamente com sua esposa no criptomercado de forma profissional. Bacharelando em Blockchain, Criptomoedas e Finanças na Era Digital.