Coinbase notifica 6.000 clientes sobre violação de dados
A Coinbase enviou cartas a 6.000 clientes informando sobre uma violação de dados que levou hackers a limpar contas de criptomoedas.
A carta foi enviada meses depois que os clientes começaram a reclamar que suas contas haviam sido apagadas, com a CNBC relatando que a plataforma de troca de criptomoedas, que tem 68 milhões de usuários, foi criticada por falta de ação em relação ao assalto.
No final da semana passada, a Coinbase confirmou que, entre março e maio de 2021, 6.000 clientes dos EUA foram vítimas de “uma campanha de terceiros para obter acesso não autorizado às contas de clientes da Coinbase e transferir fundos de clientes para fora da plataforma Coinbase”.
Os fundos foram transferidos para carteiras de criptomoedas não associadas à Coinbase, afirmou a empresa na carta, impossibilitando a retração das transações. Alguns clientes relataram perder até US$ 168.000 (£ 123.655), de acordo com a CNBC .
Os agentes de ameaças não apenas conseguiram roubar centenas de milhares de criptomoedas, mas também obtiveram informações pessoais como “nome completo, endereço de e-mail, endereço residencial, data de nascimento, endereços IP para atividade da conta, histórico de transações, titularidade da conta, e equilíbrio”.
Os hackers conseguiram explorar “uma falha no processo de recuperação de conta SMS da Coinbase para receber um token de autenticação SMS de dois fatores (2FA)”.
No entanto, para fazer login nas contas dos usuários, eles também precisam de informações como endereço de e-mail, senha e número de telefone associados à conta, bem como acesso à conta de e-mail dos clientes.
A Coinbase disse às vítimas que “não foi capaz de determinar conclusivamente como esses terceiros obtiveram acesso a essas informações”.
No entanto, a empresa apontou para os prováveis “ataques de phishing ou outras técnicas de engenharia social para induzir uma vítima a divulgar, sem saber, credenciais de login a um agente mal-intencionado”.
“Não encontramos nenhuma evidência de que esses terceiros obtiveram essas informações da própria Coinbase”, afirmou na carta, enviada cerca de seis meses após a violação.
As vítimas do assalto serão reembolsadas, disse a Coinbase, acrescentando que “garantirá que todos os clientes afetados recebam o valor total do que [eles] perderam”. Os clientes foram solicitados a alterar suas senhas para uma combinação mais forte que não tenha sido usada em sites diferentes.
A empresa também está trabalhando com a aplicação da lei para investigar o problema, descrevendo o status da investigação como “em andamento”.
-
Estratégia de desligamento de clientes:como usar dados para impedir que seus clientes saiam
Todos os negócios, novos e experientes, gastam muito tempo e esforço para encontrar e atrair novos clientes. Você precisa não apenas atrair clientes, mas também impedir que eles saiam – em outras pala
-
Mais de 25 estatísticas perturbadoras de violação de dados que farão você pensar
A tecnologia é parte integrante de nossas vidas. A maior parte de nossas comunicações, empregos e entretenimento migraram rapidamente para o online. Assim como nossas informações pessoais. Embora ha
Blockchain
-
O Bitcoin pode ser comprado por $ 66, 000? Muitos ou todos os produtos aqui são de nossos parceiros que nos pagam uma comissão. É assim que ganhamos dinheiro. Mas nossa integridade editorial garante que as opiniões de nossos especialistas não ...
-
Coinbase anuncia a aquisição da Tagomi A Coinbase anunciou na quarta-feira que adquiriu a corretora de criptomoedas Tagomi. Embora as empresas ainda não tenham divulgado os termos financeiros, uma fonte disse à Fortune que a Coinbase finan...