BTC
$93,304.99
+
0.95%
ETH
$1,770.91
+
0.07%
USDT
$1.0004
+
0.02%
XRP
$2.1896
+
1.00%
BNB
$607.60
+
0.55%
SOL
$152.19
+
2.72%
USDC
$1.0000
+
0.01%
DOGE
$0.1805
+
4.27%
ADA
$0.7149
+
4.47%
TRX
$0.2435
+
0.25%
SUI
$3.5455
+
16.48%
LINK
$15.03
+
4.13%
AVAX
$22.20
+
0.86%
XLM
$0.2789
+
6.02%
LEO
$9.2492
+
0.34%
SHIB
$0.0₄1392
+
5.44%
TON
$3.2447
+
3.98%
HBAR
$0.1880
+
5.60%
BCH
$362.03
+
1.16%
LTC
$84.34
+
2.36%
Inscrever-se
Selecione o idioma
Português pt-brItaliano itEnglish enEspañol esFilipino filFrançais frРусский ruУкраїнська uk
Logo
Finanças
Compartilhe este artigo

Hack de autenticação multifator da Coinbase afeta pelo menos 6.000 clientes

Uma falha permitiu que hackers obtivessem o código de autenticação de dois fatores do SMS dos clientes e invadissem suas contas.

Por Nate DiCamillo
Atualizado 11 de mai. de 2023, 7:07 p.m. Publicado 1 de out. de 2021, 9:22 p.m. Traduzido por IA
(Shutterstock)

Uma vulnerabilidade que permitiu que hackers contornassem a opção de autenticação multifator por SMS da Coinbase afetou pelo menos 6.000 clientes da bolsa, de acordo com umcarta de notificaçãoenviado aos clientes afetados que a empresa protocolou nos escritórios do procurador-geral do estado da Califórnia.

  • Entre março e 20 de maio, o hacker ou hackers usaram uma falha no processo de recuperação de conta da Coinbase para obter o token de autenticação de dois fatores por SMS para invadir as contas dos clientes e transferir fundos delas.
  • O ator ou atores mal-intencionados também tiveram acesso ao endereço de e-mail, senha e número de telefone associados a cada conta da Coinbase. A Coinbase acredita que o hacker roubou essas credenciais por meio de um esquema de phishing e observou em sua carta ao procurador-geral da Califórnia que não encontrou evidências de que o hacker tenha obtido essas informações da própria Coinbase.
  • “Tomamos medidas imediatas para mitigar o impacto da campanha trabalhando com parceiros externos para remover sites de phishing conforme eles eram identificados, bem como notificando os provedores de e-mail impactados”, disse um porta-voz da Coinbase por e-mail. “Infelizmente, acreditamos, embora não possamos determinar conclusivamente, que alguns clientes da Coinbase podem ter sido vítimas da campanha de phishing e entregaram suas credenciais da Coinbase e os números de telefone verificados em suas contas para os invasores.”
  • A Coinbase disse que está compensando os clientes pelos fundos roubados, mas não está claro se esses pagamentos estão sendo feitos em moeda fiduciária ou Cripto.
  • A bolsa recomendou que os usuários mudassem para uma versão mais segura de autenticação multifator, como uma chave de segurança de hardware ou um aplicativo de autenticação.
  • Esta parece ser uma das maiores violações que afetaram a Coinbase. Outras violações notáveis ​​incluíram uma senha falha em agosto de 2019 que armazenou 3.500 senhas de clientes em texto simples em um log de servidor interno, embora terceiros T tenham aproveitado a vulnerabilidade. No mesmo mês, a Coinbase reveladoos detalhes de um ataque sofisticado que foi bloqueado pela Coinbase, mas que se assemelhava ao que normalmente aconteceria em um ataque patrocinado por um estado-nação.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

CoinbaseHack
Nate DiCamillo

X icon
Nate DiCamillo