Coinbase se move para acalmar preocupações de segurança em meio a relatos de roubo

A Coinbase, fornecedora de carteira de Bitcoin apoiada por Andreessen Horowitz, confirmou por meio de uma postagem no blog da empresa em 7 de fevereiro que "um pequeno punhado" de seus clientes foi vítima de ataques de phishing.

Os relatos de vulnerabilidades de segurança em carteiras de Bitcoin , por menores que sejam, ainda assim repercutiram amplamente em um setor que está sendo cada vez mais envolto em incertezas pela grande mídia.

Um relato separado dos incidentes por uma fonte de notícias onlineA Vergepinta um quadro muito diferente da situação, sugerindo que os roubos, embora em alguns casos sejam culpa dos usuários da Coinbase, foram consideráveis e talvez mais frequentes do que foi relatado.

O Verge confirmou o que chamou de "uma série de roubos de Bitcoin que atingiram o serviço nas últimas semanas".

Em seu artigo, ele descreveu a história de um usuário da Coinbase chamado Jeff, que perdeu 10,6 BTC em bitcoins devido a um roubo em dezembro. O que é mais único sobre a história de Jeff, no entanto, é que um mês depois, seu dinheiro reembolsado foi roubado do serviço mais uma vez.

O meio de comunicação revelou que confirmou dois roubos separados ocorridos com usuários do serviço, além dos vários roubos de Jeff, nos valores de US$ 16.000 e US$ 5.000, respectivamente.

O valor total dos roubos, conforme observado no artigo, é de aproximadamente US$ 40.000.

A extensão dos ataques

A empresa de segurança FireEye disse ao Verge que acredita ser improvável que a Coinbase tenha sofrido uma vulnerabilidade em todo o sistema e que, em vez disso, cada vítima individual foi comprometida isoladamente.

No entanto, sugeriu que a API "excepcionalmente poderosa" da Coinbase pode ter sido um fator:

"A chave de API correta permitirá que qualquer programa mova bitcoins para dentro e para fora de uma determinada conta. Uma vez que a chave é comprometida, os invasores podem até mesmo acessar contas bancárias vinculadas para comprar mais bitcoins. Os usuários são aconselhados a não autorizar a chave de API se T precisarem dela, mas se uma conta foi comprometida, os hackers podem decidir autorizá-la eles mesmos."

A FireEye sugeriu que a própria empresa não parece responsável pelos ataques, que não foram direcionados à sua infraestrutura. Além disso, sugeriu que o acordo de usuário da Coinbase afirma claramente que os indivíduos são responsáveis pela segurança de suas chaves privadas.

Ao usar a autenticação de dois fatores do provedor de carteira, o relatório sugeriu que Jeff poderia ter evitado a perda de sua chave de API, que, uma vez que sua conta fosse comprometida, poderia ter sido reativada pelos hackers.

Coinbase reage

A empresa sediada em São Franciscominimizou os roubos, afirmando que "o phishing é infelizmente comum na Internet" e observando que ele também afeta instituições bancárias, processadores de pagamento e varejistas no sistema financeiro tradicional.

Além disso, a empresa indicou que, devido à preocupação com ataques de phishing, implementou medidas de segurança aprimoradas que, quando usadas com as melhores práticas para navegação na web, podem ajudar a limitar essas ocorrências:

"Implementamos uma série de medidas de segurança aumentadas, incluindo medidas de autenticação de dois fatores expandidas, projetadas para ajudar a diminuir a probabilidade de incidentes de phishing bem-sucedidos no futuro. Também adicionamos uma etapa de verificação de e-mail para ações importantes, como quando uma chave de API é habilitada."

Representantes da Coinbase recusaram novos pedidos de comentários, afirmando que a postagem do blog representava sua posição oficial sobre os ataques.

Crédito da imagem:Chave digitalvia Shutterstock