Exchange brasileira de criptomoedas Foxbit revelou recentemente que, através da plataforma de negociação BlinkTrade, atualizou seu processo de login, tornando-o mais seguro para os usuários. A atualização pode ser tarde demais, no entanto, como relatórios recentes sugerem que a segurança insatisfatória da empresa permitiu que os hackers infectassem usuários com um valor estimado de 58 BTC (cerca de US$ 540.000).

A estimativa do 58 BTC vem do especialista em segurança cibernética Leandro Trindade, que alertou a Foxbit que algo estava errado com suas práticas de segurança em 29 de março. O especialista em cibersegurança percebeu que algo estava acontecendo quando o portal Reclame Aqui estava sendo inundado por conteúdo relacionado à Foxbit.

Depois de cavar mais fundo, ele descobriu que a maioria dos usuários reclamava do desaparecimento dos fundos que tinham na plataforma. A investigação de Trindade descobriu que, no Foxbit, os usuários poderiam alterar suas configurações de autenticação de dois fatores (2FA) usando apenas uma senha.

Isso permitiu que hackers fizessem phishing de usuários e alterassem suas configurações de 2FA para bloqueá-los de suas próprias contas. Como não havia confirmação por e-mail, nenhuma pergunta de segurança ou qualquer outra camada de segurança, tudo o que eles precisavam fazer era retirar os fundos do usuário.

Evando Conceição Oliveira, um usuário da Foxbit, afirma ter perdido US$ 10.300 na plataforma em 22 de janeiro. Ele foi inicialmente contatado pelo departamento jurídico da Foxit, que tentou oferecer a ele 50% do que ele perdeu. Oliveira tentou negociar um pouco mais e acabou recebendo US$ 5.700 da exchange.

De acordo com Foxbit, vários outros casos estão sendo atendidos, com alguns sendo levados ao tribunal.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here