Mais de 6 mil investidores de criptomoedas, cadastrados na Coinbase, a segunda maior corretora de criptomoedas de acordo com o CoinMarketCap, tiveram seus fundos furtados durante um ataque cibercriminoso que explorou uma vulnerabilidade no sistema de autenticação por SMS da plataforma.
- Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
- O Grande Assalto (de criptomoedas): a história do roubo de U$ 611 milhões da Poly Network
- NFT: o outro lado da moeda dos tokens não fungíveis
De acordo com o The Record, que revelou o caso, as invasões as contas dos usuários ocorreram entre março e maio deste ano. A Coinbase informou corrigiu a vulnerabilidade imediatamente após sua identificação, que já notificou as autoridades dos Estados Unidos, onde está baseada e que vai reembolsar todos os usuários prejudicados.
Em um comunicado à imprensa, a empresa explicou que para explorar essa vulnerabilidade e acessar as contas dos usuários é necessário ter as informações de login e senha de cada um, já que a vulnerabilidade só afeta o sistema de autenticação de dois fatores, nesse caso por SMS.
"O cibercriminoso se aproveitou de uma falha no processo de recuperação de conta da Coinbase para receber um token de autenticação de dois fatores por SMS e obter acesso às contas [...] Não encontramos nenhuma evidência de como esses cibercriminosos obtiveram essas informações [login e senha de usuários]. Alguns clientes já foram reembolsados — garantiremos que todos os clientes afetados recebam o valor perdido", disse um porta-voz da Coinbase ao The Record.
Fonte: The Record.