A Coinbase, segunda maior exchange do mundo, com 68 milhões de usuários, é conhecida por ser uma das mais seguras. No entanto, um relatório recente mostrou que a plataforma não é imune a incidentes de segurança.

De acordo com um documento da Bleeping Computer, 6.000 usuários da Coinbase tiveram seus fundos roubados. Isso ocorreu devido a um bug no processo de recuperação de conta via SMS.

O hacker por trás do ataque conseguiu obter acesso às contas ao interceptar mensagens de texto SMS com códigos de verificação.

Conforme aponta o relatório, as vítimas provavelmente foram alvos de campanhas generalizadas de phishing.

Coinbase diz que vai devolver fundos

Nesta semana, a Coinbase enviou uma notificação aos clientes afetados explicando o ocorrido.

De acordo com a exchange, entre março e 20 de maio de 2021, um “ator de ameaças” conduziu uma campanha de hacking para violar contas de clientes da plataforma e roubar criptomoedas.

No ataque, os invasores precisavam saber endereço de e-mail, senha e número de telefone do cliente associado à conta Coinbase. Só assim conseguiram ter acesso à conta da vítima.

A exchange acredita que eles conseguiram obter esses dados por meio de campanhas massivas de phishing. Após a violação, a maior plataforma cripto dos Estados Unidos prometeu reembolsar os seus clientes afetados:

“Estaremos depositando fundos em sua conta igual ao valor da moeda indevidamente removida de sua conta no momento do incidente. Alguns clientes já foram reembolsados. Garantiremos que todos os clientes afetados recebam o valor total perdido.”

Campanhas de phishing

Um porta-voz da Coinbase disse à Insider que a equipe de segurança da empresa encontrou uma campanha de phishing em grande escala que mostrou “sucesso particular em contornar os filtros de spam de certos serviços de e-mail mais antigos”.

A Coinbase disse que tomou medidas imediatas para mitigar o impacto da fraude. Entre outras coisas, trabalhou com parceiros externos para remover os sites quando identificados e notificando os provedores de e-mail afetados.

Para acessar uma conta Coinbase, a autenticação de dois fatores também é necessária. Mas, neste incidente, para clientes que usam SMS para autenticação, o terceiro conseguiu explorar uma falha no processo de recuperação de conta.

“Uma vez em sua conta, o terceiro foi capaz de transferir seus fundos para carteiras cripto não associadas à Coinbase”, disse a exchange.

Veja também:

Receba em seu whatsapp as principais notícias do Seja Hoje Diferente através do Grupo de Notícias fechado clicando aqui.

Qual é a sua opinião sobre este artigo?

Caro leitor, sua opinião é essencial para nós! Compartilhe seus pensamentos nos comentários sobre esta publicação. Garantimos manter o Seja Hoje Diferente sempre atualizado e funcional. Se notar algum link quebrado ou problema com áudio e vídeo, por favor, avise-nos nos comentários. Agradecemos sua colaboração, seu apoio é a bússola que nos orienta na entrega de conteúdo relevante. Obrigado por fazer parte desta comunidade engajada!

Postagem Anterior Próxima Postagem

🅽🅰🅾 🅳🅴🅸🆇🅴 🅴🆂🆂🅴 🅱🅻🅾🅶 🅼🅾🆁🆁🅴🆁

Sejα um αpoiαdor - ⓟⓘⓧ 11 98363-7919

𝔐𝔢 𝔞𝔧𝔲𝔡𝔢 𝔞 𝔠𝔬𝔫𝔱𝔦𝔫𝔲𝔞𝔯 𝔠𝔬𝔪 𝔬 𝔰𝔦𝔱𝔢!

𝔖𝔢𝔧𝔞 𝔲𝔪 𝔞𝔭𝔬𝔦𝔞𝔡𝔬𝔯: 𝔓𝔦𝔵 11 98363-7919

𝒮𝓊𝒶 𝒶𝒿𝓊𝒹𝒶 𝑒 𝓋𝒾𝓉𝒶𝓁 𝓅𝒶𝓇𝒶 𝒸𝑜𝒷𝓇𝒾𝓇 𝒹𝑒𝓈𝓅𝑒𝓈𝒶𝓈 𝑒 𝒾𝓂𝓅𝓊𝓁𝓈𝒾𝑜𝓃𝒶𝓇 𝒶 𝒹𝒾𝓋𝓊𝓁𝑔𝒶ç𝒶𝑜 𝒹𝑜 𝓈𝒾𝓉𝑒, 𝒸𝒶𝓅𝒶𝒸𝒾𝓉𝒶𝓃𝒹𝑜-𝑜 𝒶 𝒾𝓃𝓈𝓅𝒾𝓇𝒶𝓇 𝓂𝒶𝒾𝓈 𝓅𝑒𝓈𝓈𝑜𝒶𝓈 𝒶 𝒻𝒶𝓏𝑒𝓇 𝒶 𝒹𝒾𝒻𝑒𝓇𝑒𝓃ç𝒶. 𝒥𝓊𝓃𝓉𝑒-𝓈𝑒 𝒶 𝓃𝑜𝓈 𝑒 𝓈𝑒𝒿𝒶 𝓅𝒶𝓇𝓉𝑒 𝒹𝑜 𝓂𝑜𝓋𝒾𝓂𝑒𝓃𝓉𝑜 𝓅𝒶𝓇𝒶 𝓊𝓂 𝒶𝓂𝒶𝓃𝒽𝒶 𝓂𝒶𝒾𝓈 𝒷𝓇𝒾𝓁𝒽𝒶𝓃𝓉𝑒 𝑒 𝓂𝑜𝓉𝒾𝓋𝒶𝒹𝑜𝓇.

GeraLinks - Agregador de links