A exchange Coinbase de criptomoedas informou em uma notificação de violação esta semana onde afirmou que no mínimo de 6.000 contas de usuário foram vítimas de hackers. A exchange informou que o descumprimento ocorreu entre março e maio deste ano.
A carta observa que terceiros não autorizados exploraram o processo de recuperação de contas SMS da Coinbase e transferiram fundos do usuário para contas fora da Coinbase. No entanto, a empresa acrescentou que, para isso, esses terceiros precisam ter endereços de e-mail, senhas e números de telefone – além de acesso ao e-mail.
A exchange de criptomoedas acredita que seus clientes foram vítimas de um ataque de phishing, ou algum tipo de equivalente, para ter essas informações expostas, e que não havia evidências que sustentassem que as informações foram obtidas diretamente da Coinbase. A troca afirma que os protocolos de recuperação de conta em torno do SMS foram atualizados depois que o Coinbase descobriu o problema.
Segunda a carta da Coinbase algumas contas já foram reembolsadas e que todas as contas seriam totalmente compensadas igual a quaisquer perdas incorridas. A carta também foi postada no site do Procurador-Geral da Califórnia.
Segurança Cripto
Embora a quantidade de criptomoedas hackeada não tenha sido divulgada, o imediatismo da Coinbase em restaurar os fundos dos clientes é reconfortante, mas chega em um momento em que várias histórias chegaram às manchetes sobre hacks e vulnerabilidades.
Nos últimos dias, a Compound Finance emitiu que uma regra de governança tinha um pequeno pedaço de código com defeito que resultou na distribuição inadequada de tokens, colocando em risco mais de $ 80 milhões de tokens COMP. Poucos dias antes, o protocolo DeFi pNetwork perdeu mais de US $ 12 milhões para os hackers.
Também não é a primeira situação difícil para Coinbase recentemente. Na semana passada, a pressão da Securities and Exchange Commission (SEC) foi suficiente para marginalizar totalmente o produto gerador de juros da empresa , o Lend. Isso aconteceu apenas algumas semanas depois de uma postagem no blog e um longo tópico de tweet do CEO da Coinbase, Brian Armstrong, expressando frustração nas comunicações com a SEC e descrevendo a agência como “incompleta”.
Além disso, a maior troca de criptomoedas enfrentou desafios com os impactos da legislação de infraestrutura potencial e o drama do USDC nos últimos meses.
Embora a segurança do mercado Crypto tenha melhorado substancialmente com o tempo, ainda há muito o que evoluir.