Hack de autenticação multifator da Coinbase afeta pelo menos 6.000 clientes

Uma vulnerabilidade que permitiu que hackers contornassem a opção de autenticação multifator por SMS da Coinbase afetou pelo menos 6.000 clientes da bolsa, de acordo com umcarta de notificaçãoenviado aos clientes afetados que a empresa protocolou nos escritórios do procurador-geral do estado da Califórnia.

• Entre março e 20 de maio, o hacker ou hackers usaram uma falha no processo de recuperação de conta da Coinbase para obter o token de autenticação de dois fatores por SMS para invadir as contas dos clientes e transferir fundos delas.
• O ator ou atores mal-intencionados também tiveram acesso ao endereço de e-mail, senha e número de telefone associados a cada conta da Coinbase. A Coinbase acredita que o hacker roubou essas credenciais por meio de um esquema de phishing e observou em sua carta ao procurador-geral da Califórnia que não encontrou evidências de que o hacker tenha obtido essas informações da própria Coinbase.
• “Tomamos medidas imediatas para mitigar o impacto da campanha trabalhando com parceiros externos para remover sites de phishing conforme eles eram identificados, bem como notificando os provedores de e-mail impactados”, disse um porta-voz da Coinbase por e-mail. “Infelizmente, acreditamos, embora não possamos determinar conclusivamente, que alguns clientes da Coinbase podem ter sido vítimas da campanha de phishing e entregaram suas credenciais da Coinbase e os números de telefone verificados em suas contas para os invasores.”
• A Coinbase disse que está compensando os clientes pelos fundos roubados, mas não está claro se esses pagamentos estão sendo feitos em moeda fiduciária ou Cripto.
• A bolsa recomendou que os usuários mudassem para uma versão mais segura de autenticação multifator, como uma chave de segurança de hardware ou um aplicativo de autenticação.
• Esta parece ser uma das maiores violações que afetaram a Coinbase. Outras violações notáveis ​​incluíram uma senha falha em agosto de 2019 que armazenou 3.500 senhas de clientes em texto simples em um log de servidor interno, embora terceiros T tenham aproveitado a vulnerabilidade. No mesmo mês, a Coinbase reveladoos detalhes de um ataque sofisticado que foi bloqueado pela Coinbase, mas que se assemelhava ao que normalmente aconteceria em um ataque patrocinado por um estado-nação.