Hack de autenticação multifator da Coinbase afeta pelo menos 6.000 clientes

Uma falha permitiu que hackers obtivessem o código de autenticação de dois fatores do SMS dos clientes e invadissem suas contas.

(Shutterstock)

Uma vulnerabilidade que permitiu que hackers contornassem a opção de autenticação multifator por SMS da Coinbase afetou pelo menos 6.000 clientes da bolsa, de acordo com umcarta de notificaçãoenviado aos clientes afetados que a empresa protocolou nos escritórios do procurador-geral do estado da Califórnia.

  • Entre março e 20 de maio, o hacker ou hackers usaram uma falha no processo de recuperação de conta da Coinbase para obter o token de autenticação de dois fatores por SMS para invadir as contas dos clientes e transferir fundos delas.
  • O ator ou atores mal-intencionados também tiveram acesso ao endereço de e-mail, senha e número de telefone associados a cada conta da Coinbase. A Coinbase acredita que o hacker roubou essas credenciais por meio de um esquema de phishing e observou em sua carta ao procurador-geral da Califórnia que não encontrou evidências de que o hacker tenha obtido essas informações da própria Coinbase.
  • “Tomamos medidas imediatas para mitigar o impacto da campanha trabalhando com parceiros externos para remover sites de phishing conforme eles eram identificados, bem como notificando os provedores de e-mail impactados”, disse um porta-voz da Coinbase por e-mail. “Infelizmente, acreditamos, embora não possamos determinar conclusivamente, que alguns clientes da Coinbase podem ter sido vítimas da campanha de phishing e entregaram suas credenciais da Coinbase e os números de telefone verificados em suas contas para os invasores.”
  • A Coinbase disse que está compensando os clientes pelos fundos roubados, mas não está claro se esses pagamentos estão sendo feitos em moeda fiduciária ou Cripto.
  • A bolsa recomendou que os usuários mudassem para uma versão mais segura de autenticação multifator, como uma chave de segurança de hardware ou um aplicativo de autenticação.
  • Esta parece ser uma das maiores violações que afetaram a Coinbase. Outras violações notáveis ​​incluíram uma senha falha em agosto de 2019 que armazenou 3.500 senhas de clientes em texto simples em um log de servidor interno, embora terceiros T tenham aproveitado a vulnerabilidade. No mesmo mês, a Coinbase reveladoos detalhes de um ataque sofisticado que foi bloqueado pela Coinbase, mas que se assemelhava ao que normalmente aconteceria em um ataque patrocinado por um estado-nação.
jwp-player-placeholder
QR 2 Square Logo

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Por que é importante:

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.