6.000 usuários da Coinbase roubados em ataques de phishing, empresa diz que vai reembolsar


A gigante de criptomoedas Coinbase revelou que “pelo menos 6.000 clientes da Coinbase tiveram fundos removidos de suas contas” como resultado de uma recente campanha de phishing que viu hackers contornarem um recurso de autenticação baseado em SMS que a empresa usou para proteger muitas contas.
A notícia da campanha de phishing foi relatada pela primeira vez em agosto, mas o escopo dela só ficou claro depois que uma carta que a empresa enviou aos clientes afetados começou a circular.
Na carta, a Coinbase diz que os hackers tiveram acesso às contas de e-mail das vítimas e, em seguida, usaram essas contas comprometidas para drenar a criptomoeda desses usuários. Embora a Coinbase exija um recurso de segurança amplamente usado chamado “autenticação de dois fatores”, a versão SMS disso — na qual os usuários recebem uma mensagem de texto para confirmar uma transação — foi interrompida.

“No entanto, neste incidente, para clientes que usam textos SMS para autenticação de dois fatores, o terceiro aproveitou uma falha no processo de recuperação de contas de SMS da Coinbase para receber um token de autenticação de dois fatores por SMS e ter acesso à sua conta”, diz a carta.
A Coinbase também diz que reembolsará aqueles que perderam fundos como resultado do ataque de phishing, e que já começou a tornar os clientes inteiros. A empresa não divulgou o valor total que os hackers roubaram.
O incidente não equivaleu, como alguns relataram, à Coinbase sendo hackeada, uma vez que os hackers não parecem ter violado os sistemas internos da empresa. Em vez disso, os roubos surgiram porque os clientes caíram em ataques de phishing direcionados ao seu e-mail pessoal — uma ocorrência extremamente comum.
Coinbase derruba planos de produtos emprestados após ameaça de processo da SEC
Não está claro, porém, por que a Coinbase demorou tanto para reconhecer os incidentes, que ocorreram durante um período de março a maio. Embora a empresa tenha publicado um post no blog no início desta semana descrevendo uma sofisticada campanha de phishing, ela não revelou que os hackers a usaram para roubar com sucesso milhares de clientes. A Coinbase também não parece ter feito nada para avisar sua base de clientes no momento em que os ataques estavam em andamento, ou mesmo nos meses seguintes.
De acordo com um porta-voz da Coinbase, a empresa não queria interferir com as agências de aplicação da lei que investigavam o incidente.
“Devido ao tamanho, escopo e sofisticação da campanha, temos trabalhado com uma gama de parceiros, agências policiais e outras partes interessadas para entender o ataque e desenvolver técnicas de mitigação. Não nos sentimos confortáveis em divulgar o ataque publicamente até que as medidas corretas fossem tomadas para garantir que não pudesse ser repetida com sucesso, e não comprometeria a integridade das investigações policiais”, disse o porta-voz.
Os ataques parecem ter sido de natureza global, como a carta da Coinbase diz que fornecerá serviços de monitoramento de crédito em “seu país de residência”.
A Coinbase também instou os clientes a mudar para uma forma mais segura de autenticação de dois fatores, como um dispositivo de hardware externo ou um aplicativo autenticador.



Fonte: bitrss.com

Comments (No)

Leave a Reply