Uma das maiores e mais influentes exchanges de criptoativos do planeta sofreu um ataque hacker.
Erro em sistema multifator
A exchange Coinbase sofreu ataques hackers durante os meses de março e maio deste ano.
O invasor descobriu uma falha no sistema multifator 2FA daempresa e extraiu ativos de mais de 6.000 contas de usuários.
O ataque foi feito de forma simples, utilizando o sistema SMS de mensagens.
O que ainda não se sabe é como o hacker obteve acesso a informações privilegiadas como endereço de email, senha e número do telefone das vítimas.
Cogita-se a hipótese de ataque phishing ou através de programas maliciosos como trojans.
Mas mesmo com todos estes dados em mãos os ataques não seriam possíveis caso não houvesse uma falha no sistema da exchange.
A falha foi descoberta pela exchange.
Trata-se de um erro no sistema para restaurar o acesso a uma conta usando SMS que estava permitindo que os invasores obtivessem um token de autorização na plataforma.
Além do acesso aos fundos o hacker também obteve acesso total às informações das contas dos usuários que foram invadidas.
A exchange já reembolsou parte dos clientes lesados e informou que reembolsará as demais contas atacadas.
