Sendo um serviço que lida com dinheiro e criptomoedas, a Coinbase exige a utilização de um sistema de autenticação 2-factor, que pode ser usando códigos únicos temporários criados numa app de autenticação ou, embora desaconselhado, também podem ser enviados via SMS - e foi precisamente uma falha no sistema de SMS que veio potenciar este ataque. Os hackers começaram com uma campanha de phishing que lhes deu os nomes de utilizador e passwords de milhares de clientes Coinbase. Informação crítica mas que supostamente estaria protegida pela tal necessidade do código adicional 2-factor, que deveria impedir o acesso à sua conta.
Só que uma falha no sistema de recuperação de conta via SMS permitiu que os atacantes conseguissem obter o token de autenticação, dando-lhes acesso total à conta das vítimas.
Isto só afectou os utilizadores que: 1) tenham caído no ataque de phishing e introduzido username e password num site malicioso que se fazia passar pelo site oficial da Coinbase; e 2) tivessem seleccionado SMS como método de autenticação 2-factor. A Coinbase diz que corrigiu a falha assim que teve conhecimento da mesma, e que está a reembolsar todos os valores que foram roubados aos clientes através deste ataque, que ocorreu entre Abril e Maio deste ano.
Sem comentários:
Enviar um comentário (problemas a comentar?)