A Coinbase, segunda maior exchange do mundo, com 68 milhões de usuários, é conhecida por ser uma das mais seguras. No entanto, um relatório recente mostrou que a plataforma não é imune a incidentes de segurança.
De acordo com um documento da Bleeping Computer, 6.000 usuários da Coinbase tiveram seus fundos roubados. Isso ocorreu devido a um bug no processo de recuperação de conta via SMS.
O hacker por trás do ataque conseguiu obter acesso às contas ao interceptar mensagens de texto SMS com códigos de verificação.
Conforme aponta o relatório, as vítimas provavelmente foram alvos de campanhas generalizadas de phishing.
Coinbase diz que vai devolver fundos
Nesta semana, a Coinbase enviou uma notificação aos clientes afetados explicando o ocorrido.
Confira nossas sugestões de Pre-Sales para investir agora
De acordo com a exchange, entre março e 20 de maio de 2021, um “ator de ameaças” conduziu uma campanha de hacking para violar contas de clientes da plataforma e roubar criptomoedas.
No ataque, os invasores precisavam saber endereço de e-mail, senha e número de telefone do cliente associado à conta Coinbase. Só assim conseguiram ter acesso à conta da vítima.
A exchange acredita que eles conseguiram obter esses dados por meio de campanhas massivas de phishing. Após a violação, a maior plataforma cripto dos Estados Unidos prometeu reembolsar os seus clientes afetados:
“Estaremos depositando fundos em sua conta igual ao valor da moeda indevidamente removida de sua conta no momento do incidente. Alguns clientes já foram reembolsados. Garantiremos que todos os clientes afetados recebam o valor total perdido.”
Campanhas de phishing
Um porta-voz da Coinbase disse à Insider que a equipe de segurança da empresa encontrou uma campanha de phishing em grande escala que mostrou “sucesso particular em contornar os filtros de spam de certos serviços de e-mail mais antigos”.
A Coinbase disse que tomou medidas imediatas para mitigar o impacto da fraude. Entre outras coisas, trabalhou com parceiros externos para remover os sites quando identificados e notificando os provedores de e-mail afetados.
Para acessar uma conta Coinbase, a autenticação de dois fatores também é necessária. Mas, neste incidente, para clientes que usam SMS para autenticação, o terceiro conseguiu explorar uma falha no processo de recuperação de conta.
“Uma vez em sua conta, o terceiro foi capaz de transferir seus fundos para carteiras cripto não associadas à Coinbase”, disse a exchange.
Leia também: Depois de aprovação de ‘pedalada’ na economia dos EUA, Bitcoin sobe mais de 10%
Leia também: Polícia encontra 522 Bitcoins com suspeito de participar de esquema fraudulento
Leia também: EUA não proibirão Bitcoin como fez a China, garante presidente do Fed
