Falha na Coinbase permite roubo de contas até com autenticação em duas etapas

coinbase sobre smartphone

A autenticação em duas etapas é uma das formas de garantir a segurança das contas online, mas ao mesmo tempo também não é um sistema infalível. E a prova disso encontra-se num recente ataque à plataforma do Coinbase.

De acordo com o portal TheRecord, cerca de 6000 utilizadores do Coinbase com autenticação em duas etapas ativa podem ter sido afetados por uma vulnerabilidade que permitiu o acesso às contas.

A falha estaria associada com o sistema de verificação SMS da plataforma e de recuperação de acesso às contas. Os atacantes terão explorado este sistema para conseguirem obter acesso às contas das vítimas, roubando os seus fundos.

Num documento revelado pela empresa, esta confirma que assim que a falha foi identificada, as medidas de proteção foram implementadas para impedir a exploração em larga escala.

No entanto, a Coinbase afirma que o ataque apenas poderia ser explorado com os atacantes a saberem o nome de utilizador e senha de acesso às contas das vítimas, o que poderia indicar que a senha teria de ser comprometida de outra forma – por exemplo, em ataques de phishing direcionados.

No entanto, tendo essa informação, o sistema de recuperação das contas poderia ser explorado para permitir o acesso às mesmas. A plataforma afirma que menos de 6000 clientes terão sido afetados pela falha, e foram prontamente notificados bem como reembolsados pelas perdas.