Coinbase relata 6.000 hacks de contas cripto após falha de SMS


Mais de 6.000 Coinbase os usuários viram sua drenagem na semana passada, quando hackers exploraram um bug de autenticação para contornar o recurso de segurança sms da empresa, publicação tecnológica Bleeping Computador reportado.

A Coinbase disse que reembolsaria os valores roubados para compensar os danos e não informou novas violações de segurança a partir do momento da imprensa.

Os hackers exploraram uma vulnerabilidade para contornar o recurso de autenticação de SMS colocado em prática pela Coinbase para garantir a segurança do usuário. Eles ganharam acesso ilicitamente a endereços de e-mail de usuários, senhas e números de telefone associados, e usaram essas informações para fazer login.

Os hackers podem ter conduzido campanhas de phishing em larga escala para obter acesso a essas informações confidenciais — disse a Coinbase — uma que os usuários desavisados voluntariamente distribuíram.

Os vírus do trojan bancário, além disso, são conhecidos por atingir os usuários da Coinbase no passado.

Dentro do hit Coinbase

Como parte de sua segurança, hackers com acesso às credenciais e conta de e-mail de um cliente da Coinbase são normalmente impedidos de fazer login em uma conta se um cliente tiver autenticação multifatorial habilitada.

No entanto, a Coinbase disse que existia uma vulnerabilidade em seu processo de recuperação de contas SMS, permitindo que os hackers ganhassem o token de autenticação de dois fatores do SMS necessário para acessar uma conta protegida.

“Mesmo com as informações descritas acima, é necessária autenticação adicional para acessar sua conta da Coinbase”, diz uma notificação.

Ele acrescentou: “Neste incidente, para os clientes que usam textos SMS para autenticação de dois fatores, o terceiro se aproveitou de uma falha no processo de recuperação de contas de SMS da Coinbase para receber um token de autenticação de dois fatores por SMS e ter acesso à sua conta.”

A Coinbase corrigiu o bug logo após ser descoberto. Enquanto isso, a exchange disse que reembolsaria os fundos roubados diretamente nas contas dos usuários afetados.

“Estaremos depositando fundos em sua conta igual ao valor da moeda retirado indevidamente de sua conta no momento do incidente. Alguns clientes já foram reembolsados — garantiremos que todos os clientes afetados recebam o valor total do que você perdeu. Você deve ver isso refletido em sua conta até hoje”, dizia um aviso enviado aos usuários.

Anúncio: Margem de até 20x na FTX.



Fonte: CRYPTOSLATE.COM

Comments (No)

Leave a Reply