Coinbase notifica 6.000 clientes sobre violação de dados

A Coinbase enviou cartas a 6.000 clientes informando sobre uma violação de dados que levou hackers a limpar contas de criptomoedas.

A carta foi enviada meses depois que os clientes começaram a reclamar que suas contas haviam sido apagadas, com a CNBC relatando que a plataforma de troca de criptomoedas, que tem 68 milhões de usuários, foi criticada por falta de ação em relação ao assalto.

No final da semana passada, a Coinbase confirmou que, entre março e maio de 2021, 6.000 clientes dos EUA foram vítimas de “uma campanha de terceiros para obter acesso não autorizado às contas de clientes da Coinbase e transferir fundos de clientes para fora da plataforma Coinbase”.

Os fundos foram transferidos para carteiras de criptomoedas não associadas à Coinbase, afirmou a empresa na carta, impossibilitando a retração das transações. Alguns clientes relataram perder até US$ 168.000 (£ 123.655), de acordo com a CNBC .

Os agentes de ameaças não apenas conseguiram roubar centenas de milhares de criptomoedas, mas também obtiveram informações pessoais como “nome completo, endereço de e-mail, endereço residencial, data de nascimento, endereços IP para atividade da conta, histórico de transações, titularidade da conta, e equilíbrio”.

Os hackers conseguiram explorar “uma falha no processo de recuperação de conta SMS da Coinbase para receber um token de autenticação SMS de dois fatores (2FA)”.

No entanto, para fazer login nas contas dos usuários, eles também precisam de informações como endereço de e-mail, senha e número de telefone associados à conta, bem como acesso à conta de e-mail dos clientes.

A Coinbase disse às vítimas que “não foi capaz de determinar conclusivamente como esses terceiros obtiveram acesso a essas informações”.

No entanto, a empresa apontou para os prováveis ​​“ataques de phishing ou outras técnicas de engenharia social para induzir uma vítima a divulgar, sem saber, credenciais de login a um agente mal-intencionado”.

“Não encontramos nenhuma evidência de que esses terceiros obtiveram essas informações da própria Coinbase”, afirmou na carta, enviada cerca de seis meses após a violação.

As vítimas do assalto serão reembolsadas, disse a Coinbase, acrescentando que “garantirá que todos os clientes afetados recebam o valor total do que [eles] perderam”. Os clientes foram solicitados a alterar suas senhas para uma combinação mais forte que não tenha sido usada em sites diferentes.

A empresa também está trabalhando com a aplicação da lei para investigar o problema, descrevendo o status da investigação como “em andamento”.