2021/10/03

Hackers roubaram contas Coinbase usando falha na autenticação via SMS

A autenticação 2-factor é indispensável para a segurança dos serviços online, mas desta vez isso serviu como forma de ataque que permitiu que hackers roubassem cerca de 6000 utilizadores com contas na Coinbase.

Sendo um serviço que lida com dinheiro e criptomoedas, a Coinbase exige a utilização de um sistema de autenticação 2-factor, que pode ser usando códigos únicos temporários criados numa app de autenticação ou, embora desaconselhado, também podem ser enviados via SMS - e foi precisamente uma falha no sistema de SMS que veio potenciar este ataque. Os hackers começaram com uma campanha de phishing que lhes deu os nomes de utilizador e passwords de milhares de clientes Coinbase. Informação crítica mas que supostamente estaria protegida pela tal necessidade do código adicional 2-factor, que deveria impedir o acesso à sua conta.

Só que uma falha no sistema de recuperação de conta via SMS permitiu que os atacantes conseguissem obter o token de autenticação, dando-lhes acesso total à conta das vítimas.

Isto só afectou os utilizadores que: 1) tenham caído no ataque de phishing e introduzido username e password num site malicioso que se fazia passar pelo site oficial da Coinbase; e 2) tivessem seleccionado SMS como método de autenticação 2-factor. A Coinbase diz que corrigiu a falha assim que teve conhecimento da mesma, e que está a reembolsar todos os valores que foram roubados aos clientes através deste ataque, que ocorreu entre Abril e Maio deste ano.

Sem comentários:

Enviar um comentário (problemas a comentar?)