A Coinbase está corrigindo uma mensagem enganosa de atividade na conta que causou confusão e ansiedade, fazendo com que os usuários pensassem que suas credenciais foram comprometidas.
Após receberem e-mails ou mensagens de texto de phishing da Coinbase, elas acessaram suas contas e verificaram o log de atividade, encontrando numerosas entradas indicando "second_factor_failure" ou "falha na verificação em 2 etapas" com tentativas de login de locais incomuns.
Prompts de autenticação de dois fatores geralmente ocorrem após um usuário logar com sucesso com suas credenciais, então eles imediatamente pensaram que suas senhas foram comprometidas e que somente a 2FA os salvou de terem suas contas hackeadas.
Isso os levou a mudar suas senhas, verificar a presença de malware e aumentar a ansiedade sobre o que acreditavam ser uma violação de dados.
Piorando a situação, esses usuários afirmaram ter uma senha complexa e única na Coinbase, e não havia sinais de malware em seus dispositivos, fazendo-os acreditar que a Coinbase tinha sido violada.
No entanto, descobriu-se que as mensagens de atividade da conta "second_factor_failure" ou "falha na verificação em 2 etapas" são exibidas em dois cenários diferentes — quando um usuário insere incorretamente o código 2FA errado ou quando alguém tenta fazer login em sua conta com a senha errada.
Preocupações semelhantes foram expressas no Reddit, onde usuários que recebiam esses alertas também confirmaram que foram causados por senhas incorretas.
"Acho que eles querem dizer que o erro não fornece nenhum detalhe real do que aconteceu", postou um cliente da Coinbase no Reddit.
"Para mim, o erro significa que alguém tem a senha, mas não a 2FA, mas não é isso que significa.
Provavelmente deveria ser algo como 'senha inválida' se é isso que realmente está acontecendo."
A Coinbase informou que está investigando a mudança da mensagem de erro quando uma senha incorreta é inserida, mas que não há um prazo definido para quando isso ocorrerá.
Como lembrete, a Coinbase nunca irá enviar mensagens de texto ou ligar para você sobre atividades suspeitas em sua conta, então se você receber uma ligação ou mensagem de texto, apenas ignore-a e não interaja com os golpistas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...