Numerosos usuários do Coinbase encontraram suas contas vazias, hackeadas. Alguém conseguiu entrar em seus perfis e retirar criptomoedas.

Contas hackeadas e usuários decepcionados com a Coinbase, a CNBC cobre essas histórias em um longo relatório.

As contas hackeadas da Coinbase

Vários incidentes são relatados no longo artigo da CNBC. Um, em particular, se destaca: é o de Tanja e Jared Vidovic, que contam ter perdido 168.000 dólares em criptomoedas mantidas na conta da Coinbase. Eles haviam recebido alertas de segurança e, assim que acessaram sua conta, fizeram a amarga descoberta.

Outras experiências semelhantes são recontadas, com perdas significativas. Todos eles têm uma coisa em comum. A vulnerabilidade não foi causada pela Coinbase, mas por usuários individuais , provavelmente vítimas de casos de troca de SIM.

Na verdade, acontece que um invasor consegue assumir o controle do cartão SIM do usuário azarado. Dessa forma, eles têm acesso direto ao telefone, controlam-no, roubam dados e informações confidenciais e os vendem na dark web. Desta forma, os usuários se encontram com contas hackeadas devido a uma vulnerabilidade que não pode ser atribuída ao Coinbase.

Contas hackeadas e usuários decepcionados com a Coinbase

• Suporte Coinbase

Todos eles recorreram ao suporte da Coinbase para obter assistência e renovação. Quase sempre, a resposta é que a Coinbase não pode fazer nada , pois é uma violação não atribuível à exchange e é impossível reconverter uma transação depois de validada no blockchain.

• Veja mais: Fundamentos da Blockchain – Parte 3: Funções de hash

As histórias contadas pela CNBC são apenas uma pequena parte. Basta dar uma olhada no perfil do Twitter do suporte da Coinbase, o perfil oficial dedicado ao suporte ao cliente, para descobrir muitos comentários de usuários que tiveram suas contas hackeadas e não obtiveram a assistência que desejavam.

Muitos reclamaram, principalmente, de nunca interagirem com a exchange , sendo o atendimento limitado apenas à troca de e-mails.

O que a Coinbase está fazendo

A Coinbase divulgou recentemente em um blog que está totalmente ciente do fenômeno. Os chamados ATOs (tomadas de conta) atingem 0,01% dos usuários , o que em uma população de 68 milhões de membros chega a 6.800 casos . Certamente não são poucos. Em qualquer caso, a Coinbase ativou o suporte por telefone para este usuário.

A exchange faz tudo o que pode para proteger seus clientes:

• 2FA é obrigatório

A verificação é necessária no caso de acesso de um dispositivo desconhecido;
O uso de chaves de segurança de hardware para proteger contas é encorajado.
No entanto, ele não pode evitar casos de phishing, trocas de SIM e vários golpes que comprometem a segurança do dispositivo e abrem portas de contas para indivíduos mal-intencionados desconhecidos.

No entanto, a Coinbase divulgou:

“Nosso objetivo é proteger nossos clientes, pois eles participam da criptoeconomia e, ao mesmo tempo, fornecer a eles a melhor experiência de usuário possível. Dito isso, reconhecemos que nosso trabalho nunca termina quando se trata de segurança e suporte, e eles continuam sendo uma prioridade para a Coinbase. ”

O que fazer para se proteger

Quer as infelizes vítimas gostem ou não, a Coinbase não é responsável por suas perdas. Na verdade, quem vive no mundo da criptomoeda sabe que uma das primeiras regras é não manter seus fundos armazenados nas exchanges. É sempre melhor movê-los em uma carteira de hardware. Os líderes da indústria são Ledger e Trezor.

Depois, há outras regras simples a seguir para evitar acidentes e golpes . Uma é prestar atenção especial aos e-mails de phishing , comunicações que parecem vir de uma fonte confiável que requer a redefinição de seu nome de usuário e senha. Mesmo que esses e-mails tenham um layout perfeitamente idêntico ao que você esperaria receber desse tipo de remetente, sempre que receber uma solicitação de redefinição de seus dados, você deve sempre se perguntar: por quê? Nesse ponto, entrar em contato com o remetente diretamente para se certificar de que o e-mail é original nunca é uma má opção.

 

Fonte: Cryptonomist