Hackers pinch crypto from Coinbase User Wallets
Aproximadamente seis mil usuários do Coinbase tiveram criptografia roubada e saíram de suas contas, depois que os agentes de ameaças abusaram de uma falha de autenticação multifatorial.
A plataforma de criptografia emitiu uma declaração formal sobre o incidente e informou todos os clientes afetados por meio de uma carta detalhando o incidente. A carta foi posteriormente apresentada ao Procurador-Geral da Califórnia, pois o incidente compreende um ato criminoso.
A plataforma Coinbase usa uma série de abordagens diferentes de autenticação multifator, sendo a recomendada pela plataforma um aplicativo dedicado que lida com senhas temporárias enviadas diretamente para o usuário. No entanto, neste ataque recente, os hackers abusaram do que a Coinbase chama de "falha" na maneira como a autenticação multifator de SMS é implementada.
As vítimas do roubo tiveram fundos retirados de suas carteiras digitais e transferidos para novos locais e carteiras que não estão mais associadas ao Coinbase, fazendo a criptografia roubada desaparecer no ar.
O ThreatPost publicou um artigo detalhado sobre o incidente e explicou que, para os malfeitores terem desencadeado o ataque em primeiro lugar, eles também precisavam de acesso a pedaços de informações pessoais sobre as vítimas, incluindo detalhes como seus e-mails, senhas e números de telefone.
A plataforma de troca de criptografia afirmou que a forma como essas informações extras sobre as vítimas foram obtidas não tem nada a ver com uma falha na segurança da Coinbase. A maneira mais provável de os hackers conseguirem essas informações é por meio de campanhas de phishing direcionadas.
A própria Coinbase observou um aumento observável nas tentativas de phishing que falsificam mensagens legítimas da Coinbase. Essas campanhas de phishing estiveram em alta durante a maior parte de 2021 até agora e mostraram grande sofisticação, tanto no que diz respeito à credibilidade quanto à capacidade de contornar medidas e filtros de segurança automatizados.