Milhares de Usuários do Coinbase Roubados após Hackers Explorarem Erro no MFA

Pelo menos seis mil usuários do Coinbase tiveram suas moedas digitais roubadas das suas carteiras digitais depois que os agentes de ameaças conseguiram enganar o sistema de autenticação multifator usado pela plataforma.

A Coinbase enviou uma notificação formal, informando todo e qualquer cliente afetado pelo incidente. O documento oficial também foi enviado ao gabinete do procurador-geral no estado da Califórnia, informou o ThreatPost. De acordo com os autos, o incidente ocorreu em algum momento da primavera de 2021.

O erro que os malfeitores conseguiram explorar estava relacionado à implementação da autenticação multifator que o Coinbase está usando. Os hackers abusaram de um erro no processo usado por usuários legítimos para recuperar suas contas e capturaram tokens de autenticação multifator que lhes permitiam abrir contas e canalizar as moedas digitais das carteiras das vítimas para contas  e carteiras digitais que não estão conectadas ao Coinbase .

O fato é que, para poder capturar os tokens de autenticação, os criminosos primeiro precisavam, de alguma forma, obter informações adicionais sobre as vítimas, incluindo seus e-mails, números de telefone e senhas.

De acordo com o Coinbase, os hackers não obtiveram esses bits de informações pessoais por meio de algum tipo de violação da segurança da plataforma. Embora a Coinbase não tenha certeza de como exatamente isso aconteceu, ela acredita que seus sistemas e segurança não são os culpados. Isso deixa a probabilidade de phishing, que a Coinbase também sugeriu como uma opção possível.

Isso não parece muito improvável, já que as tentativas de phishing para os usuários do Coinbase aumentaram ao longo de 2021. A plataforma relatou o que chama de "aumento significativo" no phishing direcionado aos usuários do Coinbase. Essas campanhas de phishing parecem ser bem adaptadas e boas em escapar de defesas automatizadas também, de acordo com o intercambiador de moedas digitais.

O ThreatPost elaborou ainda mais que, além dos hackers terem usado diversas maneiras para roubar os detalhes pessoais das vítimas neste último caso de roubo, eles ainda abusaram de uma falha no processo de recuperação do SMS MFA usado pelo Coinbase. A recomendação oficial da plataforma é o uso de um aplicativo dedicado de senha temporária.