Coinbase corrige erro em logs que gerava alarme falso de invasão de contas

A plataforma de negociação de criptomoedas Coinbase solucionou uma falha confusa em seus registros de atividade de conta que estava induzindo usuários a acreditarem que suas credenciais haviam sido comprometidas.

A Coinbase estava erroneamente rotulando tentativas de login mal sucedidas com senhas incorretas como falhas de autenticação de dois fatores (2FA) nos logs de Atividade da Conta.

Quando um invasor tentava acessar uma conta utilizando uma senha errada, as mensagens de erro exibidas indicavam "second_factor_failure" ou "2-step verification failed". Essas entradas sugeriam que um nome de usuário e senha válidos haviam sido inseridos, mas o login foi bloqueado pela autenticação de dois fatores, como a inserção de um código único incorreto de um aplicativo autenticador.

Inúmeros usuários da Coinbase entraram em contato com o BleepingComputer expressando preocupação de que a plataforma tivesse sido alvo de um ataque, uma vez que suas senhas eram exclusivas para o site, não havia sinais de malware e nenhuma outra conta havia sido afetada.

No entanto, a Coinbase confirmou que seu sistema de registro estava atribuindo incorretamente as tentativas de login com senhas incorretas como "falhas de 2FA", mesmo que os invasores não tivessem alcançado a etapa de autenticação de dois fatores.

A Coinbase implementou uma atualização para corrigir essa rotulagem equivocada, de modo que os logs de "Password attempt failed" (tentativa de senha falhou) sejam exibidos na Atividade da Conta.

Falhas como essa são cruciais de serem corrigidas, pois causam pânico desnecessário. Usuários relataram que chegaram a redefinir todas as suas senhas e gastaram horas tentando determinar se seus dispositivos haviam sido comprometidos devido a esse erro.

Essas entradas mal rotuladas também poderiam ter sido exploradas em ataques de engenharia social para convencer os usuários de que suas credenciais de conta estavam comprometidas, potencialmente permitindo que invasores obtivessem informações confidenciais.

Hackers frequentemente visam clientes da Coinbase em ataques de engenharia social para obter acesso às suas contas e drenar as criptomoedas armazenadas. Hackers utilizaram essas mensagens de erro mal rotuladas como parte de tais ataques, mas não pôde verificar essa informação de forma independente.

No entanto, campanhas contínuas utilizam ataques automatizados de phishing por SMS (smishing) e chamadas de voz para se passar pela Coinbase e tentar roubar tokens ou credenciais de 2FA, portanto, todos os usuários devem estar atentos.

A Coinbase já declarou no passado que nunca ligará para clientes ou enviará mensagens de texto solicitando que alterem senhas ou redefinam a autenticação de dois fatores, e que os clientes devem tratar todas essas mensagens como golpes.

Via - BC