A Coinbase, segunda maior exchange do mundo, com 68 milhões de usuários, é conhecida por ser uma das mais seguras. No entanto, um relatório recente mostrou que a plataforma não é imune a incidentes de segurança.

De acordo com um documento da Bleeping Computer, 6.000 usuários da Coinbase tiveram seus fundos roubados. Isso ocorreu devido a um bug no processo de recuperação de conta via SMS.

O hacker por trás do ataque conseguiu obter acesso às contas ao interceptar mensagens de texto SMS com códigos de verificação.

Conforme aponta o relatório, as vítimas provavelmente foram alvos de campanhas generalizadas de phishing.

Coinbase diz que vai devolver fundos

Nesta semana, a Coinbase enviou uma notificação aos clientes afetados explicando o ocorrido.

De acordo com a exchange, entre março e 20 de maio de 2021, um “ator de ameaças” conduziu uma campanha de hacking para violar contas de clientes da plataforma e roubar criptomoedas.

No ataque, os invasores precisavam saber endereço de e-mail, senha e número de telefone do cliente associado à conta Coinbase. Só assim conseguiram ter acesso à conta da vítima.

A exchange acredita que eles conseguiram obter esses dados por meio de campanhas massivas de phishing. Após a violação, a maior plataforma cripto dos Estados Unidos prometeu reembolsar os seus clientes afetados:

“Estaremos depositando fundos em sua conta igual ao valor da moeda indevidamente removida de sua conta no momento do incidente. Alguns clientes já foram reembolsados. Garantiremos que todos os clientes afetados recebam o valor total perdido.”

Campanhas de phishing

Um porta-voz da Coinbase disse à Insider que a equipe de segurança da empresa encontrou uma campanha de phishing em grande escala que mostrou “sucesso particular em contornar os filtros de spam de certos serviços de e-mail mais antigos”.

A Coinbase disse que tomou medidas imediatas para mitigar o impacto da fraude. Entre outras coisas, trabalhou com parceiros externos para remover os sites quando identificados e notificando os provedores de e-mail afetados.

Para acessar uma conta Coinbase, a autenticação de dois fatores também é necessária. Mas, neste incidente, para clientes que usam SMS para autenticação, o terceiro conseguiu explorar uma falha no processo de recuperação de conta.

“Uma vez em sua conta, o terceiro foi capaz de transferir seus fundos para carteiras cripto não associadas à Coinbase”, disse a exchange.

Veja também:

Receba em seu whatsapp as principais notícias do Seja Hoje Diferente através do Grupo de Notícias fechado clicando aqui.

Deixe Seu Comentário ou Feedback

Convido você a compartilhar suas impressões e ideias! Sua opinião é extremamente importante para mim e para a comunidade do Seja Hoje Diferente. Deixe seu comentário, feedback ou sugestões logo abaixo no campo de comentários. É através dessa troca que crescemos juntos e transformamos o SHD em um espaço cada vez mais rico e inspirador para todos. Vamos continuar essa conversa? Escreva suas experiências e pensamentos — estarei ansioso para ler e responder!

Postagem Anterior Próxima Postagem
Atenção: O Seja Hoje Diferente tornou-se uma base de dados valiosa para estudos e uma fonte inspiradora para a criação de novos conteúdos por influenciadores e blogueiros, alimentando um ciclo contínuo de aprendizado e crescimento. Vale lembrar que 99% do nosso conteúdo é exclusivo, e permitimos a cópia total ou parcial desde que a fonte SejaHojeDiferente.com seja devidamente mencionada e indicada, mantendo assim a ética e o profissionalismo. Sua retribuição é importante! Se você se beneficiou com nosso conteúdo, considere compartilhar em suas redes sociais e grupos, e, se possível, apoiar através do nosso PIX de Apoio.


Increase Alexa Rank