A importante exchange de criptomoedas Coinbase supostamente sofreu mais uma violação de segurança depois que invasores conseguiram contornar a autenticação multifatorial da empresa, ou MFA, em uma campanha coordenada no início deste ano.
Os invasores roubaram criptomoedas de 6.000 contas, embora o valor monetário do roubo não tenha sido divulgado, segundo um relatório da Bleeping Computer. No início desta semana, a Coinbase notificou os clientes afetados que o roubo ocorreu entre março e maio deste ano.
Para invadir contas, os invasores devem conhecer o endereço de e-mail, a senha e o número de telefone dos usuários afetados. Não está claro como os invasores obtiveram essas informações, embora os golpes de phishing direcionados aos usuários da exchange não sejam incomuns. No entanto, a Coinbase identificou uma vulnerabilidade no processo de recuperação de conta que os invasores exploraram para obter acesso às contas:
“[...] neste incidente, para clientes que usam textos SMS para autenticação de dois fatores, o terceiro aproveitou uma falha no processo de recuperação de conta SMS da Coinbase para receber um token de autenticação de dois fatores de SMS e obter acesso para sua conta."
A Coinbase, que opera uma das maiores exchanges de criptomoedas do mundo, foi alvo de críticas por falhas no atendimento ao cliente. Como publicado pelo Cointelegraph, os clientes cujas contas foram supostamente hackeadas e roubadas não conseguiram acessar a equipe de suporte, levando a uma enxurrada de reclamações contra a empresa.
O IPO da Coinbase estreou arrecadando US$ 86 bilhões em abril, mas a empresa não conseguiu dimensionar seu departamento de atendimento ao cliente de forma adequada. Em agosto, a empresa anunciou uma nova linha de suporte para clientes que acreditam que suas contas foram comprometidas.
LEIA MAIS