São Paulo — InkDesign News — A Coinbase, maior corretora de criptomoedas sediada nos Estados Unidos, anunciou uma violação de dados onde agentes de suporte ao cliente, subornados por criminosos, extrairão informações sensíveis de usuários. A empresa se recusa a pagar um resgate de US$ 20 milhões, optando por uma recompensa pelo rastreamento dos responsáveis.
Incidente e vulnerabilidade
O ataque envolveu um grupo de agentes de suporte ao cliente externos que foram subornados para acessar sistemas internos da Coinbase. Atacantes conseguiram extrair dados de menos de 1% dos usuários ativos mensalmente, incluindo informações bancárias mascaradas, documentos internos, os últimos quatro dígitos de números da Previdência Social, imagens de documentos de identidade, nomes, endereços, números de telefone e e-mails, além de saldos de contas e históricos de transações.
Impacto e resposta
Os criminosos utilizaram as informações para se passarem por representantes de suporte da Coinbase, engando usuários a transferirem suas criptomoedas. Depois, tentaram extorquir a plataforma com a ameaça de divulgar os dados roubados. Embora a Coinbase tenha confirmado a violação, dados críticos, como informações de login, códigos de autenticação de dois fatores e chaves privadas, não foram acessados. As ações da empresa incluem a criação de um novo centro de suporte nos Estados Unidos, implementação de protocolos de segurança aprimorados e aumento no investimento em sistemas de detecção de ameaças internas. “Ainda é promissor ver que a Coinbase não planeja pagar o resgate de US$ 20 milhões”, observou Ishpreet Singh, Diretor de Informação da Black Duck.
“Ainda é promissor ver que a Coinbase não planeja pagar o resgate de US$ 20 milhões.”
(“While it’s promising to see that Coinbase isn’t currently planning to pay the $20M ransom.”)— Ishpreet Singh, Chief Information Officer, Black Duck
Mitigações recomendadas
A Coinbase recomenda que seus usuários permaneçam atentos a tentativas de phishing e golpes de engenharia social. A empresa ressalta que nunca solicitará senhas, códigos de autenticação de dois fatores ou transferências de fundos para novos endereços. A habilitação da lista de autorização de retiradas e o uso de autenticação de dois fatores baseada em hardware são práticas recomendadas. Singh sugere a implementação de controles de acesso just-in-time, como a verificação de dispositivos e auditoria de sessões, além de revisões regulares de riscos e fortalecimento do gerenciamento de riscos de fornecedores para reduzir o acesso de terceiros a informações pessoalmente identificáveis.
Este incidente ilustra os desafios contínuos na segurança de ativos digitais e a importância de controles internos adequados para prevenir ameaças internas.
Fonte: (Hack Read – Segurança Cibernética)
