A Coinbase é uma das maiores plataformas de criptomoedas no mercado, tendo um vasto conjunto de utilizadores a usarem a mesma como a sua principal carteira de cripto ativos. No entanto, uma recente alteração na plataforma terá começado a causar confusão e até preocupação aos utilizadores.
A Coinbase possui um histórico na conta dos utilizadores, que regista todas as tentativas de acesso ao serviço, e onde ficam registados não apenas os logins realizados com sucesso, como também as tentativas de tal.
Vários utilizadores reportam estar a verificar, no registo de atividade das suas contas, falhas de autenticação por duas etapas. Esta falha pode acontecer quando um utilizador consegue realmente autenticar-se nas contas, mas falha na verificação de duas etapas (o que é tecnicamente bom).
Porém, isso indica que a senha das contas foi comprometida, o que terá levado alguns utilizadores a acreditarem que as senhas foram comprometidas de alguma forma, e que devem ser alteradas e os sistemas verificados por possível malware.
Existiam ainda casos de quem avaliava que não teria qualquer malware nos sistemas, e que usavam senhas únicas aleatórias, mas que ainda assim o alerta aparecia na atividade da conta. Isto levava a acreditar que a própria Coinbase poderia ter sido comprometida.
No entanto, o alerta parece estar incorretamente aplicado. Embora o histórico da Coinbase apresente o erro de autenticação 2FA errada, a mensagem ocorre sempre que é feito um pedido de login errado também – ou seja, usando apenas uma senha errada. Esta mensagem aparenta estar incorretamente aplicada no sistema da Coinbase, causando confusão.
Tentativas de login falhadas em contas online é algo normal de acontecer, bastando o email da conta estar ativo. Isto leva a que sejam feitas tentativas de login no mesmo – por métodos como brute force ou usando senhas comuns.
A Coinbase terá confirmado que vai alterar o sistema de histórico, para que a indicação de tentativas de login erradas venha a surgir de forma mais clara, não indicando a falha sobre a autenticação em duas etapas.
Nenhum comentário
Seja o primeiro!