Falha da Coinbase permitiu que hackers roubassem pelo menos 6 mil usuários
Vulnerabilidade em autenticação multifator da plataforma de criptomeodas expôs contas dos clientes; Coinbase vai reembolsar vítimas das invasõesBy - Igor Shimabukuro, 4 outubro 2021 às 10:20
Uma falha de autenticação multifator no sistema da Coinbase permitiu que hackers invadissem e roubassem criptomoedas de aproximadamente 6.000 clientes da companhia. Os ataques teriam se concentrado no segundo trimestre deste ano. A plataforma de transações de moedas digitais não chegou a divulgar o valor total roubado.
A equipe de segurança da Coibase observou uma campanha massiva de phishing contra seus usuários entre abril e o início de maio. Como resultado, diversos clientes da plataforma podem ter sido vítimas de e-mail maliciosos, dando aos hackers acesso a suas credenciais.
Para piorar, clientes que tinham a autenticação multifator ativada também tiveram suas contas comprometidas por conta de uma falha no sistema central. Os cibercriminosos se aproveitaram de uma vulnerabilidade no processo de recuperação de conta por SMS e passaram a receber o token que deveria ser enviado somente aos celulares das vítimas.
Em agosto, a plataforma de criptomoedas emitiu um notificado para 125 mil usuários informando alterações de configuração de dois fatores (2FA). Na época, a Coinbase afirmou que a notificação foi enviada por engano e não como resultado de alguma invasão hacker.
Coinbase arcará com prejuízos
É incerto o motivo de a companhia ter demorado tanto para informar os incidentes ocorridos ainda no primeiro semestre de 2021. Em carta enviada aos seus clientes, a plataforma disse que corrigiu seus protocolos de recuperação de conta via SMS assim que soube do problema, mas não se sabe quando isso efetivamente ocorreu.
A Coinbase afirmou ainda que todas as vítimas serão reembolsadas pela empresa. No entanto, os afetados precisarão confirmar a segurança de suas outras contas, uma vez que informações como nomes, endereços e outros dados confidenciais podem ter sido expostos durante as invasões dos cibercriminosos.
Fonte: Engadget
Comentários