Vazamento de dados da Coinbase

[joker_josue]

Porque se for, então tenho muito pena da comunidade hacker. Eles estão a perder muitas qualidades ou então todos viraram Coreanos.

Se um hacker europeu roubar a bybit ele vai preso.

Pois, não é querer apoiar os hackers, principalmente os que usam as suas habilidades para coisas más.

Mas, se isso for realmente assim, então tenho mesmo "pena" dessa comunidade. Pois, antes conseguiam fazer isso sem ser apanhados.
Além disso, não existe só hackers na Europa e nos EUA. Os hackers na Índia, países da América Latina ou até na Rússia, também não seriam presos ou tinha pouca probabilidade de acontecer.

Qualquer das formas, pode mesmo ser uma questão de recompensa vs risco. Já os da Coreia do Norte, não tem nada a perder... pior será difícil.

[sabotag3x]

Além disso, não existe só hackers na Europa e nos EUA. Os hackers na Índia, países da América Latina ou até na Rússia, também não seriam presos ou tinha pouca probabilidade de acontecer.

O que eu acho engraçado de alguns hackers não-americanos é que eles viajam para os EUA (ou algum outro país que extradita para os EUA) e ai são presos lá..

Se eu fosse um russo e cometesse um crime grande desses, ficaria na Rússia.. não daria "chance pro azar"

O que eu fico curioso é como a Coreia do Norte usa esses bitcoins depois.. deve ser meio difícil encontrar algum interessado.

[Mindyspace]

...

Armadilha é o de menos, hoje em dia o que mais tem é sequestro dessa rapaziada que ganhou a vida com crypto... você tá de boa aproveitando sua vida e do nada 5 malucos invadem a sua casa te obrigando a enviar alguns milhões esm BTC. Ou tentam te sequestrar e te botar em uma van no meio da rua pra depois estorquir seu pai que é CEO de uma exchange.

https://x.com/farokh/status/1922260790914003123

Provavelmente tudo ok ainda usar a Coinbase, mas é sacanagem que toda hora um parceiro de marketing, suporte, etc... é hackeado e vaza esses dados a doidado.

Engraçado como a galera fala em liberdade financeira mas esquece que com grande liberdade vem zero suporte. No fim, você tá sozinho contra hackers, sequestros e até erro de parceiro que nunca ouviu falar. Ta bem dificil viver nesse mundo... 

[bitmover]

Engraçado como a galera fala em liberdade financeira mas esquece que com grande liberdade vem zero suporte. No fim, você tá sozinho contra hackers, sequestros e até erro de parceiro que nunca ouviu falar. Ta bem dificil viver nesse mundo... 

Era pior sem bitcoin, acredite.

10 ou 15 anos atras era uma dificuldade enorme se expor a qualquer ativo que nao fosse precificado em real.

A chegada do bitcoin ate acelerou os bancos a se mexerem e começarem a facikidar remessas internacionais,  aberturas de contas no exterior e etc...

Hoje em dia esta tudo bem mais fácil e acho que o bitcoin foi fundamental nisso

[Mindyspace]

Mas sera que ainda é seguro usar Coinbase?

Seguro nao é.  Mas nao temos opção. Isso nao é uma exclusividade da coinbase, nao se engane. Praticamente todo dado que você ja botou na Internet ja vazou.

Vazamento de dados é basicamente o padrão de qualquer indústria 

Vemos vazamentos de dados em toda empresa. A receita federal ja vazou dados, a XP vazou recentemente,  ledger, etc... nao tem pra onde correr.

Se a receita federal deixa seus dados vazar todo ano. Provavelmente o dado mais sensível que existe. O que fazer? Parar de mandar o IRPF?

E isso é o que ficamos sabendo. Imagina quanto dado é vendido e nem ficamos sabendo.

Faz sentido. Realmente, parece que a regra hoje é vazar dados, não o contrário. É frustrante, mas chega uma hora que a gente entende que não dá pra ter controle total. O jeito é tentar minimizar os danos e ser consciente do que a gente compartilha. Mas até que ponto vale se preocupar com isso, sera que tem um certo limite para se preocupar ou so deixar rolar mesmo?

[joker_josue]

Mas até que ponto vale se preocupar com isso, sera que tem um certo limite para se preocupar ou so deixar rolar mesmo?

Acho que não vale a pena ficar em pânico.

O dado roubado do Brasil, a probabilidade de ser comprado por um russo é mais alta do que ser comprado por um brasileiro. Claro que existe hackers que depois reorganizam e criam base dados, com vários critérios. Levando a pessoas mais próximos do hacker final. Mas a internet não tem fronteiras, não importa o local onde a pessoa está, pode ser alvo de uma tentativa de roubo online.

Então, a nível offline, não é tão preocupante como a nível online. Por isso é tentar, equilibrar a informação que vai sendo usada nas diversas plataformas.
Por exemplo, faz uma compra, existe opção de pagar sem usar os dados bancários? Então, use essa opção. Precisa partilhar os dados bancários, mas consegue enviar a encomenda para uma morada que não é sua diretamente? Então, use essa opção. Se já não usa uma plataforma e ela tem dados desatualizados, deixe estar - isso pode dificultar o cruzamento de dados. Enfim, é dificultar o cruzamento de dados entre plataformas.

Agora, tudo vai depender do nível de preocupação que você tem.

A maioria de nós é só mais um numero, que pode receber uns emails/sms/telefonema, com o objetivo de roubar algum dinheiro. Se não resultar, seguem para o próximo numero da lista. Assim, vai. Raramente, o mesmo hacker tenta dar o golpe a si duas vezes seguidas. Para não falar que as base de dados tem milhares de pessoas, então a probabilidade das coisas complicarem para si é baixa.

O mais importante é a pessoa evitar clicar em todo o que é link que recebe do email, ou abrir qualquer ficheiro. Lembrar que acima de tudo, um hack só é bem sucedido se tiver uma intervenção direta da vitima, seja por uma autorização, uma partilha de informação, ou pelo download de algum ficheiro.

Você é o ultimo elo de ligação, então tome conta de você e não se preocupe com os outros. Se quebrar esse elo, o "problema" não avança.

[bitmover]

Faz sentido. Realmente, parece que a regra hoje é vazar dados, não o contrário. É frustrante, mas chega uma hora que a gente entende que não dá pra ter controle total. O jeito é tentar minimizar os danos e ser consciente do que a gente compartilha. Mas até que ponto vale se preocupar com isso, sera que tem um certo limite para se preocupar ou so deixar rolar mesmo?

A forma de se preocupar com isso é simplesmente nao dar mais seus dados.  Somente quando realmente obrigado.

Sempre que pedem meus dados eu tento nao dar. Pense 2x antes de fazer qualquer kyc. Nao saia abrindo contas, e quando te pedirem para abrir procure um serviço alternativo que nao precise de contas..

Se abriu conta e passou seus dados, eles vao vazar em algum momento

[Mindyspace]

...

Acho que não vale a pena ficar em pânico.

O dado roubado do Brasil, a probabilidade de ser comprado por um russo é mais alta do que ser comprado por um brasileiro. Claro que existe hackers que depois reorganizam e criam base dados, com vários critérios. Levando a pessoas mais próximos do hacker final. Mas a internet não tem fronteiras, não importa o local onde a pessoa está, pode ser alvo de uma tentativa de roubo online.

Então, a nível offline, não é tão preocupante como a nível online. Por isso é tentar, equilibrar a informação que vai sendo usada nas diversas plataformas.
Por exemplo, faz uma compra, existe opção de pagar sem usar os dados bancários? Então, use essa opção. Precisa partilhar os dados bancários, mas consegue enviar a encomenda para uma morada que não é sua diretamente? Então, use essa opção. Se já não usa uma plataforma e ela tem dados desatualizados, deixe estar - isso pode dificultar o cruzamento de dados. Enfim, é dificultar o cruzamento de dados entre plataformas.

Agora, tudo vai depender do nível de preocupação que você tem.

A maioria de nós é só mais um numero, que pode receber uns emails/sms/telefonema, com o objetivo de roubar algum dinheiro. Se não resultar, seguem para o próximo numero da lista. Assim, vai. Raramente, o mesmo hacker tenta dar o golpe a si duas vezes seguidas. Para não falar que as base de dados tem milhares de pessoas, então a probabilidade das coisas complicarem para si é baixa.

O mais importante é a pessoa evitar clicar em todo o que é link que recebe do email, ou abrir qualquer ficheiro. Lembrar que acima de tudo, um hack só é bem sucedido se tiver uma intervenção direta da vitima, seja por uma autorização, uma partilha de informação, ou pelo download de algum ficheiro.

Você é o ultimo elo de ligação, então tome conta de você e não se preocupe com os outros. Se quebrar esse elo, o "problema" não avança.

Voce tem razão com o que disse. A gente realmente precisa parar de agir só no pânico e começar a pensar com mais estratégia. O risco existe, mas ele aumenta ou diminui conforme o nosso cuidado com os próprios dados. Achei muito válido o que você disse sobre dificultar o cruzamento de informações são atitudes pequenas, mas que fazem diferença. E é verdade: no fim das contas, somos nós o elo final. falei ate bonito
Se a gente não clica, não baixa, não compartilha... o golpe trava. Será que, se mais pessoas entendessem isso, o número de fraudes cairia ou em parte é impossivel? 

[joker_josue]

Será que, se mais pessoas entendessem isso, o número de fraudes cairia ou em parte é impossivel? 

Sem duvida. O bandido só usa determinado esquema enquanto ele é eficaz. Se deixar de ser eficaz, ele deixa de usar. Um hacker quer resultados mais ou menos rápidos, porque se o processo demora muito tempo, pode tornar-se ineficaz ou até mesmo colocar em risco a sua posição - por ser exposto.

Por isso, é que hoje em dia, começamos a ver esquemas mais fora da caixa, porque os esquemas mais tradicionais gradualmente estão a perder eficácia.

Ainda ontem, estava a ler um artigo, sobre o novo esquema (aqui em Portugal) que é receber chamadas IA a dizer que o "nosso curriculum foi aceite numa oferta de emprego" e enviar uma mensagem por WhatsApp. Normalmente a tendencia da pessoa é desligar assim que percebe ou nem se quer atender se o numero estiver sinalizado por spam. Mas, essa atitude acaba de ser contraria e acaba por fazer com que as chamadas continuem. Porque?

Bem, porque aquilo é um sistema automático, estilo call center. A logica é:
Se ninguém atente... tenta mais tarde - estava ocupado.
Se atende e desliga logo... tenta mais tarde - chamada caiu.
Se atende, deixamos o script rodar durante um pouco e depois desligamos, ele assume que a "mensagem esta passada".

Claro que isso não garante a 100% que a chamada não volta. Mas, provavelmente não volta daquele do mesmo hacker. Além disso, o hacker só gasta dinheiro se a chamada for atendida, se não atender não gasta.

Por isso, se um hacker pensa fora da caixa... nós nesses cenários também temos de pensar fora da caixa. Ter em mente, que ele também teve custos para montar o esquema, então quando possível, tentamos que ele tenha perdas e desmotive a continuação desse esquema.

Haverá sempre alguém que vai cair no esquema. Mas, se tivermos uma atitude mais "atacante" e menos passiva, estamos a proteger tanto a nós e talvez ajudar com que outros não caem nele.

[sabotag3x]

Hoje a Coinbase divulgou o número de clientes afetados: 69.461

Os dados vazaram ainda no dia 26 de dezembro.. os clientes ficaram expostos por 5 meses sem saber.

Será que essa onda de sequestros e outros crimes tem alguma ligação com essa lista?

Fonte: https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/f61fae18-f669-499e-9a87-f4d323d281f8.html

Infelizmente (ou felizmente) não há registros do vazamento em sites como o haveibeenpwned para saber se você foi afetado.. o lado bom é que essa lista pode estar nas mãos de poucas pessoas ao invés de várias.


Também há alguns relatos que a Coinbase adicionou duas novas cláusulas limitando processos, validas um dia após a notícia do vazamento: https://x.com/molly0xFFF/status/1924636577864581388

O fundador diz que já havia notificado seus usuários sobre essa mudança no dia 11 de abril e que "não tem ligação com o vazamento": https://x.com/brian_armstrong/status/1924898396479095241

[joker_josue]

Infelizmente (ou felizmente) não há registros do vazamento em sites como o haveibeenpwned para saber se você foi afetado.. o lado bom é que essa lista pode estar nas mãos de poucas pessoas ao invés de várias.

Esse site não tem grande interesse em ser hackado.
Eles não têm nenhum dado que não seja público.

Basicamente eles têm a base de dados de todos os emails que foram apanhados nesses vazamentos. Depois quando o utilizador verifica, eles validam se o email indicado está nessas BDs ou não.

Acho que todos nós já validamos e temos o nosso email em algum dessas listas.

Por falar nisso, já dá para verificar esse vazamento lá?

[sabotag3x]

Por falar nisso, já dá para verificar esse vazamento lá?

Isso que estava falando.. não tem registro do vazamento da Coinbase ali.. sinal de que os dados não estão facilmente disponíveis em fóruns especializados na venda desses conteúdos.

Os mais recentes são esses:

[joker_josue]

Isso que estava falando.. não tem registro do vazamento da Coinbase ali.. sinal de que os dados não estão facilmente disponíveis em fóruns especializados na venda desses conteúdos.

Eu não sei como eles conseguem essas listas dos emails vazados. Se é via mercado negro se é disponibilizado pela própria empresa.

Mas, acredito que por ter sido algo recente, eles ainda não conseguiram ter acesso.

[mikel_012]

Eu não sei como eles conseguem essas listas dos emails vazados. Se é via mercado negro se é disponibilizado pela própria empresa.

Mas, acredito que por ter sido algo recente, eles ainda não conseguiram ter acesso.

Eles pegam as listas postadas publicamente e enviadas por usuarios quando confirmado ser real.

O faq explica sobre o processo e outras coisas https://haveibeenpwned.com/FAQs

Por exemplo o caso do Alien txtbase foi enviado por uma agencia governamental https://www.troyhunt.com/processing-23-billion-rows-of-alien-txtbase-stealer-logs/

[Mindyspace]

...

Sem duvida. O bandido só usa determinado esquema enquanto ele é eficaz. Se deixar de ser eficaz, ele deixa de usar. Um hacker quer resultados mais ou menos rápidos, porque se o processo demora muito tempo, pode tornar-se ineficaz ou até mesmo colocar em risco a sua posição - por ser exposto.

Por isso, é que hoje em dia, começamos a ver esquemas mais fora da caixa, porque os esquemas mais tradicionais gradualmente estão a perder eficácia.

Ainda ontem, estava a ler um artigo, sobre o novo esquema (aqui em Portugal) que é receber chamadas IA a dizer que o "nosso curriculum foi aceite numa oferta de emprego" e enviar uma mensagem por WhatsApp. Normalmente a tendencia da pessoa é desligar assim que percebe ou nem se quer atender se o numero estiver sinalizado por spam. Mas, essa atitude acaba de ser contraria e acaba por fazer com que as chamadas continuem. Porque?

Bem, porque aquilo é um sistema automático, estilo call center. A logica é:
Se ninguém atente... tenta mais tarde - estava ocupado.
Se atende e desliga logo... tenta mais tarde - chamada caiu.
Se atende, deixamos o script rodar durante um pouco e depois desligamos, ele assume que a "mensagem esta passada".

Claro que isso não garante a 100% que a chamada não volta. Mas, provavelmente não volta daquele do mesmo hacker. Além disso, o hacker só gasta dinheiro se a chamada for atendida, se não atender não gasta.

Por isso, se um hacker pensa fora da caixa... nós nesses cenários também temos de pensar fora da caixa. Ter em mente, que ele também teve custos para montar o esquema, então quando possível, tentamos que ele tenha perdas e desmotive a continuação desse esquema.

Haverá sempre alguém que vai cair no esquema. Mas, se tivermos uma atitude mais "atacante" e menos passiva, estamos a proteger tanto a nós e talvez ajudar com que outros não caem nele.

Pois é, exatamente! O hacker só insiste enquanto o esquema tá funcionando. Quando começa a falhar, ele muda pra outro. Por isso que hoje em dia eles estão inventando umas paradas bem fora da caixa, já que os golpes mais antigos estão cada vez menos eficazes.

Esse exemplo da chamada de emprego é bem isso — é tudo automático, e dependendo de como a pessoa reage, acaba até incentivando o sistema a tentar de novo sem perceber. No fim, acho que a gente também tem que pensar fora da caixa pra se proteger e, se der, ainda atrapalhar o esquema deles, fazendo eles perderem tempo e dinheiro.

Como será que a gente poderia responder ou agir pra dificultar ainda mais pra eles, hein? ou não precisa ficar tão nervoso com isso?

[joker_josue]

Eles pegam as listas postadas publicamente e enviadas por usuarios quando confirmado ser real.

Enquanto a Coinbase não informar com mais detalhes ou alguém que venha a ter acesso não publique publicamente, vai ser difícil eles validarem quem foi afetado.

Entretanto, a Coinbase já esta a enviar emails, com dicas para não cair em esquemas. Eu recebi um, não falam do vazamento, apenas alertam para ter cuidado.

Como será que a gente poderia responder ou agir pra dificultar ainda mais pra eles, hein? ou não precisa ficar tão nervoso com isso?

Nada de nervoso. Com calma raciocinar antes de agir, é meio caminho para não ter problemas.

Se quiseres dificultar a vida do bandido, é fazer com que os recursos deles sejam gastos dinheiro/tempo.
Foi uma chamada? Atente, que ele vai ter de pagar essa chamada.
Foi um email? Denuncia como spam, que o domínio/servidor usado vai acabar na lista negra.
Foi uma SMS/WhatsApp? Se tiver tempo livre, puxa conversa para ele perder tempo - nunca clicando em links ou abrir ficheiros.

[Mindyspace]

...

...

Como será que a gente poderia responder ou agir pra dificultar ainda mais pra eles, hein? ou não precisa ficar tão nervoso com isso?

Nada de nervoso. Com calma raciocinar antes de agir, é meio caminho para não ter problemas.

Se quiseres dificultar a vida do bandido, é fazer com que os recursos deles sejam gastos dinheiro/tempo.
Foi uma chamada? Atente, que ele vai ter de pagar essa chamada.
Foi um email? Denuncia como spam, que o domínio/servidor usado vai acabar na lista negra.
Foi uma SMS/WhatsApp? Se tiver tempo livre, puxa conversa para ele perder tempo - nunca clicando em links ou abrir ficheiros.

Com certeza! Manter a cabeça fria é o primeiro passo para não cair em golpes. Quando a gente toma cuidado, como não clicar em links suspeitos e denunciar as tentativas, acaba desgastando o tempo e os recursos dos golpistas. Isso não só protege a gente, mas ajuda a diminuir o alcance dessas fraudes, evitando estresse.