em breve
- A Coinbase afirma que reembolsará os mais de 6,000 clientes que tiveram seus fundos esgotados.
- Os hacks ocorreram como resultado de uma campanha de phishing que contornou a autenticação por SMS.
- O hack não penetrou nos servidores da empresa.
A gigante das criptomoedas Coinbase revelou que “pelo menos 6,000 clientes da Coinbase tiveram fundos removidos de suas contas” como resultado de uma recente campanha de phishing que viu hackers contornarem um recurso de autenticação baseado em SMS que a empresa usava para proteger muitas contas.
A notícia da campanha de phishing foi a primeira relatado em agosto, mas o alcance disso só ficou claro depois uma carta a empresa enviada aos clientes afetados começou a circular.
Na carta, a Coinbase diz que os hackers obtiveram acesso às contas de e-mail das vítimas e, em seguida, usaram essas contas comprometidas para drenar a criptomoeda desses usuários. Embora a Coinbase exija um recurso de segurança amplamente utilizado chamado “autenticação de dois fatores”, a versão SMS disso – na qual os usuários recebem uma mensagem de texto para confirmar uma transação – quebrou.
“No entanto, neste incidente, para clientes que usam textos SMS para autenticação de dois fatores, o terceiro aproveitou uma falha no processo de recuperação de conta SMS da Coinbase para receber um token de autenticação de dois fatores por SMS e obter acesso à sua conta ”, diz a carta.
A Coinbase também afirma que reembolsará aqueles que perderam fundos como resultado do ataque de phishing e que já começou a recuperar os clientes. A empresa não divulgou o valor total que os hackers roubaram.
O incidente não significou, como alguns relataram, que a Coinbase fosse hackeada, uma vez que os hackers não parecem ter violado os sistemas internos da empresa. Em vez disso, os roubos ocorreram porque os clientes foram vítimas de ataques de phishing direcionados aos seus e-mails pessoais – uma ocorrência extremamente comum.
Não está claro, porém, por que a Coinbase demorou tanto para reconhecer os incidentes, que ocorreram durante um período de março a maio. Embora a empresa tenha publicado um no blog no início desta semana, ao descrever uma sofisticada campanha de phishing, não revelou que hackers a usaram para roubar com sucesso milhares de clientes. A Coinbase também não parece ter feito nada para alertar sua base de clientes no momento em que os ataques ocorreram, ou mesmo nos meses seguintes.
De acordo com um porta-voz da Coinbase, a empresa não queria interferir nas agências policiais que investigam o incidente.
“Devido ao tamanho, âmbito e sofisticação da campanha, temos trabalhado com uma série de parceiros, agências de aplicação da lei e outras partes interessadas para compreender o ataque e desenvolver técnicas de mitigação. Não nos sentimos confortáveis em divulgar o ataque publicamente até que as medidas corretas fossem tomadas para garantir que não pudesse ser repetido com sucesso e não comprometesse a integridade das investigações policiais”, disse o porta-voz.
Os ataques parecem ter sido de natureza global, já que a carta da Coinbase afirma que fornecerá serviços de monitoramento de crédito em “seu país de residência”.
A Coinbase também incentivou os clientes a mudarem para uma forma mais segura de autenticação de dois fatores, como um dispositivo de hardware externo ou um aplicativo autenticador.
- "
- 000
- 000 clientes
- Acesso
- Conta
- Vantagem
- app
- por aí
- AGOSTO
- Autenticação
- Campanha
- CNBC
- coinbase
- comum
- Empresa
- crédito
- criptomoedas
- Clientes
- desenvolver
- DID
- Característica
- Primeiro nome
- falha
- formulário
- fundos
- Global
- cortar
- hackers
- hacks
- Hardware
- HTTPS
- IT
- Escritórios de
- aplicação da lei
- longo
- Março
- monitoração
- mês
- ordem
- Outros
- Parceiros
- Phishing
- ataque de phishing
- ataques de phishing
- campanha de phishing
- alcance
- recuperação
- segurança
- Serviços
- Tamanho
- SMS
- So
- porta-voz
- roubou
- Interruptor
- sistemas
- tempo
- token
- usuários
- semana
- QUEM