Segurança

Falha da Coinbase permitiu que hackers roubassem pelo menos 6 mil usuários

Vulnerabilidade em autenticação multifator da plataforma de criptomeodas expôs contas dos clientes; Coinbase vai reembolsar vítimas das invasões

By - Igor Shimabukuro, 4 outubro 2021 às 10:20

Uma falha de autenticação multifator no sistema da Coinbase permitiu que hackers invadissem e roubassem criptomoedas de aproximadamente 6.000 clientes da companhia. Os ataques teriam se concentrado no segundo trimestre deste ano. A plataforma de transações de moedas digitais não chegou a divulgar o valor total roubado.

A equipe de segurança da Coibase observou uma campanha massiva de phishing contra seus usuários entre abril e o início de maio. Como resultado, diversos clientes da plataforma podem ter sido vítimas de e-mail maliciosos, dando aos hackers acesso a suas credenciais.

Para piorar, clientes que tinham a autenticação multifator ativada também tiveram suas contas comprometidas por conta de uma falha no sistema central. Os cibercriminosos se aproveitaram de uma vulnerabilidade no processo de recuperação de conta por SMS e passaram a receber o token que deveria ser enviado somente aos celulares das vítimas.

Em agosto, a plataforma de criptomoedas emitiu um notificado para 125 mil usuários informando alterações de configuração de dois fatores (2FA). Na época, a Coinbase afirmou que a notificação foi enviada por engano e não como resultado de alguma invasão hacker.

Coinbase arcará com prejuízos

É incerto o motivo de a companhia ter demorado tanto para informar os incidentes ocorridos ainda no primeiro semestre de 2021. Em carta enviada aos seus clientes, a plataforma disse que corrigiu seus protocolos de recuperação de conta via SMS assim que soube do problema, mas não se sabe quando isso efetivamente ocorreu.

A Coinbase afirmou ainda que todas as vítimas serão reembolsadas pela empresa. No entanto, os afetados precisarão confirmar a segurança de suas outras contas, uma vez que informações como nomes, endereços e outros dados confidenciais podem ter sido expostos durante as invasões dos cibercriminosos.

Fonte: Engadget

autenticação multifator Coinbase criptomoedas hackers phishing plataforma roubo

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Fundadores de bolsa de criptomoedas desaparecem após ataque hacker que roubou bilhões

Hacker que roubou R$ 3 bilhões da Poly vai devolver ativos “com juros”

Investidor processa hackers e pais de suspeitos por roubo de bitcoins

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito