A Coinbase anunciou a correção de um erro nos registros de atividades de suas contas que confundiu muitos usuários, levando-os a pensar que suas credenciais haviam sido comprometidas.
No início de abril, o BleepingComputer revelou que o sistema da plataforma classificava incorretamente tentativas de login com senhas inválidas como falhas de autenticação de dois fatores (2FA). Isso ocorria quando alguém tentava acessar uma conta e inseria uma senha incorreta. Em vez de indicar uma falha de senha, o sistema exibia mensagens como “second_factor_failure” ou “falha na verificação em duas etapas”.
Essa notificação gerava a impressão de que o invasor tinha a senha correta, mas falhou na segunda etapa de verificação, aumentando o medo entre os usuários. Vários clientes relataram ao BleepingComputer que suspeitavam de uma violação de dados, já que utilizavam senhas únicas para a Coinbase e não detectaram atividade suspeita em outros serviços.
Bug gerou pânico e preocupação
A falha na comunicação do erro foi confirmada pela Coinbase, que esclareceu que os registros estavam rotulando equivocadamente tentativas frustradas de login, mesmo que os atacantes nunca tivessem ultrapassado a primeira barreira (a senha). Para solucionar o problema, a empresa lançou uma atualização que corrige a terminologia: agora, os registros exibem corretamente “Falha na tentativa de senha” quando uma senha errada é usada.
Erros desse tipo podem gerar preocupações desnecessárias. Muitos usuários, temendo ter sido vítimas de invasões, acabaram trocando senhas e gastando horas verificando dispositivos em busca de malware, quando, na verdade, suas contas nunca estiveram comprometidas.
Golpes de engenharia social também preocupam
Outro risco associado ao bug era o seu possível uso por cibercriminosos. Mensagens de erro mal interpretadas poderiam ser exploradas em ataques de engenharia social, convencendo as vítimas de que precisavam compartilhar informações confidenciais.
Embora o BleepingComputer tenha recebido relatos de que agentes maliciosos usaram essas notificações equivocadas como parte de golpes, a informação ainda não foi confirmada de forma independente. De qualquer forma, campanhas de phishing, como smishing (phishing por SMS) e chamadas fraudulentas se passando pela Coinbase, continuam sendo um perigo real.
A empresa reforçou que jamais entra em contato direto para solicitar alteração de senhas ou redefinição de autenticação de dois fatores. Qualquer comunicação desse tipo deve ser tratada como tentativa de golpe.
Conclusão
A rápida correção do erro pela Coinbase reforça a importância de registros de atividades claros e precisos para a segurança dos usuários. A vigilância contra tentativas de engenharia social continua sendo essencial para proteger ativos digitais.