Ataques de phishing resultam no roubo e US$ 40 mil no serviço Coinbase
Comprometimento do código de segurança de APIs de acesso ao serviço permitiu que hackers roubassem suas vítimas
Apesar de ele ter conseguido reaver seu dinheiro junto à Coinbase, nem um mês depois ele foi vítima de outro ataque que o fez perder US$ 17 mil. Embora ele tenha conseguido recuperar US$ 7 mil desse valor, os 10,6 Bitcoins roubados originalmente simplesmente haviam sumido e os administradores do serviço se negaram a retorná-los novamente.
Não foi somente Jeff que foi prejudicado entre os usuários do serviço: recentemente, outras duas pessoas foram vítimas de roubos virtuais que, somados, resultaram em prejuízos de US$ 21 mil. Parte do problema reside não em uma vulnerabilidade da Coinbase em si, mas sim na chave de segurança da API usada pelo sistema, responsável por garantir acesso a programadores — caso ela seja comprometida, não demora muito até que um hacker limpe a conta de uma pessoa.
Coinbase afirma que vai reforçar sua segurança
Apesar de ser conhecida como uma opção segura, a natureza anônima do Bitcoin colabora para tornar esses casos mais difíceis de solucionar, já que muitas vezes se torna impossível reverter transações. Em um pronunciamento oficial, a Coinbase afirma que vai tomar providências para reforçar seu sistema de segurança que, segundo a companhia, já é melhor que o de muitos bancos ao redor do mundo.
Entre as soluções encontradas está a implementação de um processo de autenticação em dois passos e uma etapa adicional que exige a verificação por email de etapas como a ativação da API de acesso. “Vamos continuar trabalhando de forma diligente para nos assegurar que os consumidores podem se sentir seguros ao usar o Bitcoin, que oferece diversas oportunidades não somente chegarmos ao mesmo nível de soluções de segurança consagradas, mas também para excedê-las”, afirma a empresa.
Fonte: The Verge, Gizmodo, Tecmundo.