0
0
Mais de 6.000 usuários da Coinbase tiveram fundos roubados de suas contas depois que hackers usaram uma vulnerabilidade no sistema de autenticação de dois fatores baseado em SMS da Coinbase para violar contas.
As invasões ocorreram no início deste ano, entre março e maio, disse a bolsa em uma carta de notificação de violação de dados que entrou com as procuradorias-gerais estaduais dos EUA.
“O terceiro aproveitou uma falha no processo de Recuperação de Conta SMS da Coinbase para receber um token de autenticação de dois fatores SMS e obter acesso à sua conta”, disse Coinbase.
“Assim que a Coinbase soube desse problema, atualizamos nossos protocolos de Recuperação de Conta SMS para evitar qualquer desvio adicional desse processo de autenticação”, acrescentou.
A Coinbase disse que os ataques só poderiam explorar esse bug se soubessem o nome de usuário e a senha da vítima.
“Embora não possamos determinar conclusivamente como esses terceiros obtiveram acesso a essas informações, esse tipo de campanha geralmente envolve ataques de phishing ou outras técnicas de engenharia social para enganar uma vítima a divulgar inadvertidamente credenciais de login a um mau ator.
“Não encontramos nenhuma evidência de que esses terceiros obtiveram essas informações da própria Coinbase”, disse a empresa.
A Coinbase disse que reembolsaria todos os usuários que perderam fundos nessas invasões.
“Alguns clientes já foram reembolsados — garantiremos que todos os clientes afetados recebam o valor total do que você perdeu. Você deve ver isso refletido em sua conta o mais tardar hoje”, prometeu a empresa.
A Coinbase é a segunda maior bolsa de criptomoedas do mundo, de acordo com a CoinMarketCap, atrás da Binance.
FONTE: THE RECORD