A Coinbase corrigiu um bug confuso em seus registros de atividade de conta que fazia com que os usuários pensassem que suas credenciais haviam sido comprometidas.
Conforme relatado, a Coinbase havia rotulado incorretamente tentativas de login fracassadas com senhas incorretas como falhas de autenticação de dois fatores (two-factor authentication, 2FA) nos registros de Atividade da Conta.
Quando um ator de ameaças tentava acessar a conta de alguém e usava a senha errada, mensagens de erro indicando "falha no segundo fator" (second_factor_failure) ou "falha na verificação de 2 etapas" (2-step verification failed) eram exibidas.
Essas entradas implicam que um nome de usuário e senha válidos foram inseridos, mas o login foi bloqueado pela autenticação de dois fatores, como a inserção de um código de acesso único incorreto de um aplicativo autenticador.
Numerosos usuários da Coinbase contataram com preocupações de que a Coinbase poderia ter sido violada, pois suas senhas eram únicas para o site, não havia sinal de malware e nenhuma outra conta foi afetada.
No entanto, a Coinbase confirmou que seu sistema de log estava atribuindo incorretamente tentativas de login com senhas incorretas como "falhas de 2FA", mesmo que os atacantes não tivessem alcançado com sucesso a etapa de 2FA.
A Coinbase agora implementou uma atualização para corrigir essa rotulagem incorreta, de modo que os registros de "Tentativa de senha falhou" (Password attempt failed) sejam mostrados na Atividade da Conta.
É essencial corrigir bugs como esse, pois eles causam pânico desnecessário, com usuários dizendo que haviam redefinido todas as suas senhas e passado horas tentando determinar se seus dispositivos haviam sido comprometidos por causa desse bug.
Essas entradas rotuladas incorretamente também poderiam ter sido usadas em ataques de engenharia social para convencer os usuários de que suas credenciais da conta estavam comprometidas, potencialmente permitindo que atores de ameaças obtivessem informações sensíveis.
Atores de ameaças comumente visam clientes da Coinbase em ataques de engenharia social para acessar suas contas e drenar a criptomoeda armazenada.
No entanto, campanhas em andamento utilizam ataques de phishing automatizados por SMS (smishing) e chamadas de voz para se passarem pela Coinbase e tentarem roubar tokens de 2FA ou credenciais, portanto todos os usuários devem estar atentos.
A Coinbase já disse no passado que nunca ligará para os clientes ou enviará mensagens de texto solicitando que mudem senhas ou redefinam a autenticação de dois fatores, e que os clientes devem tratar todas essas mensagens como golpes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...