A Coinbase, a maior exchange de criptomoedas dos Estados Unidos, revelou que “pelo menos 6.000 clientes […] tiveram fundos removidos de suas contas” como resultado de uma campanha recente de phishing em que hackers contornaram um recurso de autenticação de SMS que a empresa usou para proteger as contas.
A notícia da campanha de phishing foi relatada pela primeira vez em agosto, mas o tamanho do problema só ficou claro depois que uma carta que a empresa enviou aos clientes afetados começou a circular.
No texto, a Coinbase diz que os hackers obtiveram acesso às contas de e-mail das vítimas e, em seguida, usaram essas contas comprometidas para drenar as criptomoedas desses usuários. Embora a empresa exija um recurso de segurança de “autenticação de dois fatores”, a versão SMS – na qual os usuários recebem uma mensagem de texto para confirmar uma transação – falhou.
No entanto, neste incidente, para clientes que usam textos de SMS para autenticação de dois fatores, o terceiro aproveitou uma falha no processo de recuperação de conta SMS da Coinbase para receber um token de autenticação de dois fatores no SMS e obter acesso à sua conta,” afirma a carta.
A Coinbase disse que vai reembolsar aqueles que perderam fundos como resultado do ataque de phishing. A empresa não divulgou o valor total que os hackers roubaram. O incidente não significou, como alguns relataram, a Coinbase ser hackeada, uma vez que os hackers não parecem ter violado os sistemas internos da empresa. Em vez disso, os roubos aconteceram porque os clientes caíram em ataques de phishing direcionados a seus e-mails pessoais, uma ocorrência extremamente comum.
Não está claro, porém, por que Coinbase demorou tanto para reconhecer os incidentes, que ocorreram durante um período de março a maio. Embora a empresa tenha publicado uma postagem no blog no início desta semana descrevendo uma sofisticada campanha de phishing, ela não revelou o que os hackers usaram para roubar com sucesso milhares de clientes. Nem a Coinbase parece ter feito nada para alertar sua base de clientes no momento em que os ataques estavam ocorrendo, ou mesmo nos meses seguintes.
A empresa também pediu aos clientes que mudassem para uma forma mais segura de autenticação de dois fatores, como um dispositivo de hardware externo ou um aplicativo autenticador.
Leia mais: Os EUA não vão proibir o Bitcoin como fez a China, afirma presidente do Banco Central