Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Ataques de phishing resultam no roubo e US$ 40 mil no serviço Coinbase

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Ataques de phishing resultam no roubo e US$ 40 mil no serviço Coinbase

    Ataques de phishing resultam no roubo e US$ 40 mil no serviço Coinbase
    Comprometimento do código de segurança de APIs de acesso ao serviço permitiu que hackers roubassem suas vítimas


    Os usuários da Coinbase, um dos serviços com maior reputação no universo do Bitcoin, sofreram com ataques de phishing que podem ter causado prejuízos de US$ 40 mil. A revelação foi feita por um usuário do sistema identificado como Jeff (nome fictício) ao The Verge, site ao qual ele relatou ter perdido 10,6 Bitcoins (aproximadamente US$ 10 mil) em dezembro de 2013 devido a ação de hackers.


    Apesar de ele ter conseguido reaver seu dinheiro junto à Coinbase, nem um mês depois ele foi vítima de outro ataque que o fez perder US$ 17 mil. Embora ele tenha conseguido recuperar US$ 7 mil desse valor, os 10,6 Bitcoins roubados originalmente simplesmente haviam sumido e os administradores do serviço se negaram a retorná-los novamente.

    Não foi somente Jeff que foi prejudicado entre os usuários do serviço: recentemente, outras duas pessoas foram vítimas de roubos virtuais que, somados, resultaram em prejuízos de US$ 21 mil. Parte do problema reside não em uma vulnerabilidade da Coinbase em si, mas sim na chave de segurança da API usada pelo sistema, responsável por garantir acesso a programadores — caso ela seja comprometida, não demora muito até que um hacker limpe a conta de uma pessoa.

    Coinbase afirma que vai reforçar sua segurança

    Apesar de ser conhecida como uma opção segura, a natureza anônima do Bitcoin colabora para tornar esses casos mais difíceis de solucionar, já que muitas vezes se torna impossível reverter transações. Em um pronunciamento oficial, a Coinbase afirma que vai tomar providências para reforçar seu sistema de segurança que, segundo a companhia, já é melhor que o de muitos bancos ao redor do mundo.

    Entre as soluções encontradas está a implementação de um processo de autenticação em dois passos e uma etapa adicional que exige a verificação por email de etapas como a ativação da API de acesso. “Vamos continuar trabalhando de forma diligente para nos assegurar que os consumidores podem se sentir seguros ao usar o Bitcoin, que oferece diversas oportunidades não somente chegarmos ao mesmo nível de soluções de segurança consagradas, mas também para excedê-las”, afirma a empresa.




    Fonte: The Verge, Gizmodo, Tecmundo.


    "menina você não é hacker, mas invadiu meu coração"
    "Temos que aprender a cada dia, sabemos mais, apenas de quem sabe menos."
X
Working...
X