A maior bolsa de criptomoedas com sede nos EUA admitiu ter sido explorada no início deste ano, quando hackers roubaram ativos de aproximadamente 6,000 usuários. A empresa prometeu reembolsar todos os usuários afetados.
- De acordo com uma cópia da carta enviado aos clientes afetados, que estava disponível no site do Procurador-Geral da Califórnia, as explorações ocorreram entre março e 20 de maio deste ano.
- Lê-se que um terceiro não autorizado obteve acesso às contas de pelo menos 6,000 clientes da Coinbase e drenou de lá uma quantia não revelada de fundos.
- A exchange explicou que a violação de segurança foi possível porque os perpetradores tinham “conhecimento prévio do endereço de e-mail, senha e número de telefone” associados a cada conta.
- A carta dizia que a Coinbase não conseguiu determinar como “esses terceiros obtiveram acesso a essas informações”. Ele explicou que esses tipos de atividades normalmente envolvem ataques de phishing ou outras técnicas de engenharia social para “enganar uma vítima para que, sem saber, revele credenciais de login a um malfeitor”.
- Embora a Coinbase tenha afirmado que mesmo que os perpetradores tivessem acesso às informações acima mencionadas, ainda precisariam de autenticação adicional para aceder às contas. Porém, a autenticação de dois fatores por meio de textos SMS apresentava uma falha, que eles conseguiram explorar.
-
“O terceiro aproveitou uma falha no processo de recuperação de conta SMS da Coinbase para receber um token de autenticação de dois fatores por SMS e obter acesso à sua conta.”
- Em última análise, os perpetradores conseguiram transferir os fundos das contas comprometidas.
- A exchange prometeu atualizar sua autenticação e outros protocolos de segurança. Além disso, a Coinbase prometeu depositar fundos na conta afetada “igual ao valor da moeda removida indevidamente” durante o período dos incidentes.
- Alguns clientes já receberam o reembolso, enquanto os restantes deverão ser concluídos “o mais tardar hoje”.
- É importante notar que esses incidentes ocorreram aproximadamente ao mesmo tempo em que a gigante bolsa se tornou uma empresa de capital aberto. Ações da Coinbase entrou no ar para negociação na Nasdaq em abril deste ano.
Binance Futures 50 USDT Voucher GRATUITO: Use este link para se registrar e obter 10% de desconto nas taxas e 50 USDT ao negociar 500 USDT (oferta limitada).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para obter um bônus grátis de 50% em qualquer depósito de até 1 BTC.
Fonte: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- Acesso
- Conta
- atividades
- Adicional
- Vantagem
- AI
- Todos os Produtos
- Abril
- Ativos
- Autenticação
- fronteira
- violação
- BTC
- código
- coinbase
- Empresa
- conteúdo
- Credenciais
- criptomoedas
- Troca de Criptomoeda
- Moeda
- Clientes
- Engenharia
- exchange
- Explorar
- Taxas
- falha
- Gratuito
- fundos
- futuros
- Geral
- hackers
- Como funciona o dobrador de carta de canal
- HTTPS
- INFORMAÇÕES
- IT
- Conhecimento
- Limitado
- Março
- Nasdaq
- oferecer
- ordem
- Outros
- Senha
- Phishing
- ataques de phishing
- Leitura
- recuperação
- segurança
- Partilhar
- ações
- SMS
- Redes Sociais
- Engenharia social
- Patrocinado
- roubou
- terceiro
- tempo
- token
- Trading
- USDT
- usuários
- valor
- Site
- Equivalente há
- ano