Finanças
Share this article

Hack de autenticação multifator da Coinbase afeta pelo menos 6.000 clientes

Uma falha permitiu que hackers obtivessem o código de autenticação de dois fatores do SMS dos clientes e invadissem suas contas.

By Nate DiCamillo
Updated May 11, 2023, 7:07 p.m. Published Oct 1, 2021, 9:22 p.m.
(Shutterstock)

Uma vulnerabilidade que permitiu que hackers contornassem a opção de autenticação multifator por SMS da Coinbase afetou pelo menos 6.000 clientes da bolsa, de acordo com umcarta de notificaçãoenviado aos clientes afetados que a empresa protocolou nos escritórios do procurador-geral do estado da Califórnia.

  • Entre março e 20 de maio, o hacker ou hackers usaram uma falha no processo de recuperação de conta da Coinbase para obter o token de autenticação de dois fatores por SMS para invadir as contas dos clientes e transferir fundos delas.
  • O ator ou atores mal-intencionados também tiveram acesso ao endereço de e-mail, senha e número de telefone associados a cada conta da Coinbase. A Coinbase acredita que o hacker roubou essas credenciais por meio de um esquema de phishing e observou em sua carta ao procurador-geral da Califórnia que não encontrou evidências de que o hacker tenha obtido essas informações da própria Coinbase.
  • “Tomamos medidas imediatas para mitigar o impacto da campanha trabalhando com parceiros externos para remover sites de phishing conforme eles eram identificados, bem como notificando os provedores de e-mail impactados”, disse um porta-voz da Coinbase por e-mail. “Infelizmente, acreditamos, embora não possamos determinar conclusivamente, que alguns clientes da Coinbase podem ter sido vítimas da campanha de phishing e entregaram suas credenciais da Coinbase e os números de telefone verificados em suas contas para os invasores.”
  • A Coinbase disse que está compensando os clientes pelos fundos roubados, mas não está claro se esses pagamentos estão sendo feitos em moeda fiduciária ou Cripto.
  • A bolsa recomendou que os usuários mudassem para uma versão mais segura de autenticação multifator, como uma chave de segurança de hardware ou um aplicativo de autenticação.
  • Esta parece ser uma das maiores violações que afetaram a Coinbase. Outras violações notáveis ​​incluíram uma senha falha em agosto de 2019 que armazenou 3.500 senhas de clientes em texto simples em um log de servidor interno, embora terceiros T tenham aproveitado a vulnerabilidade. No mesmo mês, a Coinbase reveladoos detalhes de um ataque sofisticado que foi bloqueado pela Coinbase, mas que se assemelhava ao que normalmente aconteceria em um ataque patrocinado por um estado-nação.
jwp-player-placeholder
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

CoinbaseHack

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Gigante Bancário Francês BPCE Lançará Negociação de Criptomoedas para 2M de Clientes de Varejo

By Francisco Rodrigues, AI Boost|Edited by Stephen Alpher
Dec 6, 2025
(CoinDesk)

O serviço permitirá aos clientes comprar e vender BTC, ETH, SOL e USDC por meio de uma conta de ativos digitais separada gerida pela Hexarq.

What to know:

  • O grupo bancário francês BPCE começará a oferecer serviços de negociação de criptomoedas para 2 milhões de clientes de varejo por meio de seus aplicativos Banque Populaire e Caisse d’Épargne, com planos de expandir para 12 milhões de clientes até 2026.
  • O serviço permitirá que os clientes comprem e vendam BTC, ETH, SOL e USDC através de uma conta de ativos digitais separada, gerida pela Hexarq, com uma taxa mensal de €2,99 e comissão de 1,5% por transação.
  • A iniciativa segue movimentos semelhantes de outros bancos europeus, como BBVA, Santander e Raiffeisen Bank, que já começaram a oferecer serviços de negociação de criptomoedas aos seus clientes.
Read full story