A ilustração mostra uma representação da criptomoeda e do logotipo da Coinbase
IBTimes US

PONTOS CHAVE

  • Nenhum fundo ou informação do cliente foi afetado no incidente, afirmou a empresa
  • Uma quantidade limitada de dados do diretório corporativo, no entanto, foi exposta ao hacker
  • A empresa acredita que o ataque recente faz parte de uma campanha de ataque visando várias empresas

A empresa de câmbio de criptomoedas Coinbase confirmou que um ataque de phishing por SMS teve como alvo um de seus funcionários usando táticas persistentes de engenharia social.

A empresa, no entanto, esclareceu que nenhum fundo ou informação do cliente foi afetado no incidente.

"A Coinbase experimentou recentemente um ataque de segurança cibernética que teve como alvo um de seus funcionários", disse o diretor de segurança da informação da Coinbase, Jeff Lunglhofer, em um post publicado na sexta-feira.

"Felizmente, os controles cibernéticos da Coinbase impediram que o invasor obtivesse acesso direto ao sistema e impedisse qualquer perda de fundos ou comprometimento das informações do cliente".

Lunglhofer acrescentou que apenas uma "quantidade limitada de dados de nosso diretório corporativo" foi exposta aos hackers, incluindo nomes, endereços de e-mail e números de telefone de um número limitado de funcionários.

O oficial disse que no último dia 5 de fevereiro, o invasor enviou várias mensagens de texto para funcionários da Coinbase, pedindo que eles usassem o link enviado para um login urgente. Enquanto a maioria dos destinatários ignorou o texto, um funcionário fez login com seu nome de usuário e senha, acreditando que a mensagem era legítima e importante.

"O invasor, equipado com um nome de usuário e senha legítimos de funcionário da Coinbase, fez repetidas tentativas de obter acesso remoto à Coinbase. Felizmente, nossos controles cibernéticos estavam prontos", disse a Coinbase.

A empresa supostamente tinha uma autenticação multifator (MFA) para funcionários, que o invasor não conseguiu contornar.

Sem desistir, o invasor teria ligado para o funcionário, dizendo que era da Coinbase Information Technology (TI). Como o funcionário supostamente acreditava que o invasor era um funcionário legítimo, ele seguiu as instruções do invasor.

As solicitações do invasor levantaram a suspeita da Equipe de Resposta a Incidentes de Segurança de Computadores (CSIRT) da empresa, que então procurou a vítima por meio do sistema de mensagens interno da empresa.

"Percebendo que algo estava seriamente errado, o funcionário encerrou todas as comunicações com o invasor", disse a Coinbase.

A Coinbase, que tem mais de 1.200 funcionários em todo o mundo e mais de 103 milhões de usuários verificados, tem sido alvo de hackers de grupos e indivíduos.

Em 2021, os hackers roubaram pelo menos 6.000 clientes da Coinbase Global Inc, de acordo com um relatório da Reuters.

Os invasores supostamente usaram o processo de recuperação de conta SMS da empresa para acessar as contas e transferir fundos para carteiras criptográficas não associadas à Coinbase.

A empresa disse que o ataque recente pode ser parte de uma "campanha de ataque altamente persistente e sofisticada" visando outras empresas como a Cloudflare desde o ano passado.

As pessoas assistem enquanto o logotipo da Coinbase Global Inc, a maior bolsa de criptomoedas dos EUA, é exibido no jumbotron Nasdaq MarketSite na Times Square em Nova York, EUA, em 14 de abril de 2021.
As pessoas assistem enquanto o logotipo da Coinbase Global Inc, a maior bolsa de criptomoedas dos EUA, é exibido no jumbotron Nasdaq MarketSite na Times Square em Nova York, EUA, em 14 de abril de 2021. IBTimes US