A exchange de criptomoedas Coinbase informou a alguns clientes que eles foram vítimas de um hack.
A Coinbase enviou e-mails para clientes informando-os sobre um ataque que ocorreu entre março e maio de 2021. Ele visou uma falha no sistema de autenticação de dois fatores da exchange e afetou um número significativo de clientes.
O e-mail diz que “Pelo menos 6.000 clientes da Coinbase tiveram fundos removidos de suas contas, incluindo você. Para acessar sua conta Coinbase, esses terceiros primeiro precisavam de conhecimento prévio do endereço de e-mail, senha e número de telefone associados à sua conta Coinbase, bem como acesso à sua caixa de entrada de e-mail pessoal”.
Coinbase investiga o hack
A Coinbase admite que ainda não sabe exatamente como os hackers conseguiram acesso às informações pessoais dos usuários. No entanto, “esse tipo de campanha normalmente envolve ataques de phishing ou outras técnicas de engenharia social para enganar a vítima, levando-a a revelar inadvertidamente as credenciais de login a um malfeitor”.
A Coinbase acrescenta que não encontrou evidências de que os malfeitores obtiveram qualquer informação pessoal advinda da plataforma. A carta explica como funciona a autenticação, dizendo que mesmo com todas as informações pessoais mencionadas, uma autenticação adicional seria necessária para acessar as contas.
A exchange concluiu que os clientes que usam mensagens de texto SMS para gerenciar a autenticação de dois fatores foram visados. Os invasores usaram uma falha no processo de recuperação de conta do SMS para enviar um token de recuperação e assumir o controle das contas.
O e-mail continua:
“Uma vez em sua conta, o terceiro conseguiu transferir seus fundos para carteiras não associadas à Coinbase”.
A exchange afirma que o problema já foi corrigido e o sistema de recuperação de conta SMS não contornará mais outros processos de autenticação. Felizmente, a Coinbase estará depositando fundos paras as vítimas do roubo iguais ao valor roubado.
De acordo com a notícia, os ladrões conseguiram acessar o e-mail pessoal, números de telefone, nome completo, endereço residencial, data de nascimento. A exchange acrescenta que sua equipe tem trabalhado com agentes da lei para ajudar a investigar os envolvidos no crime.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.