ExchangeNoticiasSegurança

Conta de Usuário é hackeada após falha do Suporte da Coinbase

Parece que a exchange Coinbase tem estado ultimamente nas manchetes negativas mais do que nunca. Um de seus usuários recentemente chegou ate nós explicando como sua conta foi hackeada e a empresa não assumiu qualquer responsabilidade. Aparentemente, a equipe de suporte ao cliente da Coinbase pode ter se enganado na remoção da 2FA (Two-Factor Authentication) de uma conta, mesmo quando as informações da conta fornecida estavam parcialmente incorretas.

A negligência da Coinbase está ficando fora de controle

Sempre que houver um problema com uma conta da Coinbase, entrar em contato com o suporte é a melhor opção. No entanto, nem todos os tickets de suporte que a exchange recebe são completamente verdadeiros. Um usuário viu sua conta ser hackeada e esvaziada devido a negligência grave em nome da empresa. O hacker se passou pelo usuário para poder remover o two-factor authentication (2FA) de sua conta. Esse processo não é fácil, pois a Coinbase exige uma serie de informações para ser verificada, para estabelecer a identidade do proprietário da conta.

Para cumprir as exigências da Coinbase, o hacker forneceu o nome completo correto, data da criação da conta, número de telefone e informações de compra. Toda essa informação pode ser obtida com eventual facilidade. Além disso, o criminoso também forneceu o número e o nome da conta bancária do usuário.

Leia Também: Sinalização absoluta ao SegWit evita a bifurcação pelo UASF (BIP148)

Enquanto o nome do banco estava correto, os quatro dígitos finais da conta bancária no registro estavam incorretos. Isso em si deveria ter levantado imediatamente uma bandeira vermelha. Por alguma razão desconhecida, isso não aconteceu. Este foi um erro grave pela Coinbase e de quem tratou deste ticket de suporte.

Coinbase evita danos maiores

De acordo com o criminoso, o 2FA precisava ser removido devido a “perder o acesso ao telefone, que se encontrava o aplicativo”. No entanto, com as informações bancárias erradas, isso deveria ter sido marcado como uma tentativa de phishing. Alguém não estava prestando atenção neste caso, seja por vontade própria ou devido à falta de experiência. Felizmente, a retirada de todos os fundos da conta foi detectada e interrompida antes que algo mais poderia acontecer. Nesse ponto, a Coinbase aparentemente se redimiu.

Quando a transferência foi bloqueada, a Coinbase também suspendeu a conta em questão. Isso não é incomum, mas representou um grande problema na recuperação do acesso. O hacker ainda conseguiu retirar 5 ethers, mesmo após uma retirada maior ter sido bloqueada pelo sistema. Mas isso ainda é uma perda de aproximadamente R$ 3500,00 que precisa ser compensada, embora a empresa não tenha planos de fazê-lo. Um e-mail emitido pela Coinbase em resposta a este incidente apenas torna as coisas mais confusas.

Leia Também: PIVX lança nova carteira móvel para Android

A julgar pelo e-mail, pode-se ver claramente que o invasor tentou violar a conta em questão cinco dias antes das retiradas feitas. Eles tinham sido bloqueados pela proteção 2FA do Google. Curiosamente, o hacker conseguiu acessar a conta alguns dias depois confirmando um código de autenticação do Google. Não está claro como isso aconteceu exatamente desde que o hacker pediu para remover a 2FA no dia 21. Onde é que o pedido de 2FA se originou, e quem confirmou? Embora a Coinbase afirma que não autorizou a solicitação para remover o 2FA, o invasor, no entanto, conseguiu acessar a conta sem ter acesso ao código de autenticação.

Conclusão

Há algo muito suspeito acontecendo na Coinbase. A empresa tem muitos problemas para resolver, especialmente no suporte ao cliente. A falta de ação após detectar vários logins com falhas, de IPs diferentes, supomos que é preocupante. Eles não fizeram absolutamente nada para alertar o usuário em questão. Além disso, eles bloqueiam as transferências e permitem que os invasores façam retiradas menores sem nenhum problema.

Até agora, a Coinbase não se pronunciou sobre o ocorrido, com o suporte ao cliente da empresa. Seguiremos monitorando a situação, mas recomendamos que os usuários não mantenham nenhum fundo nessa exchange mais do que o necessário. Uma exchange não é uma carteira de criptomoedas que você pode controlar.

Tags

Studio Bitcoin

Studio Bitcoin é um portal brasileiro de notícias e informações sobre Bitcoin, Altcoins é Blockchain.

Posts relacionados

1 thought on “Conta de Usuário é hackeada após falha do Suporte da Coinbase”

Deixe uma resposta