Brechas em corretora de bitcoins registravam transações de clientes
A NegocieCoins, uma das líderes em volume de transações de criptomoedas, possuía duas brechas em seu site que poderiam ser utilizadas para atacar clientes. Segundo o pesquisador de segurança Leandro Trindade, o blog da empresa contava com uma vulnerabilidade de content spoofing e outra de Trace.axd.
Na primeira delas, o content spoofing permite que cibercriminosos coloquem textos e conteúdos falsos em um site. Isso é feito por meio de uma manipulação de formulários. “Pudemos ver com clareza o que essa vulnerabilidade aliada a uma criatividade maliciosa pode fazer no caso da carteira Electrum. Nesse caso os servidores maliciosos geravam uma mensagem de erro falsa, induzindo os clientes a instalarem uma versão errada da carteira, que em seguida roubava seus bitcoins”, escreve Trindade no Portal do Bitcoin. “Agora temos a possibilidade de usar o próprio blog da corretora para fazer um phishing bem elaborado e acima de tudo crível, tudo que é necessário é uma campanha bem planejada. Já vimos campanhas de phishing dessas sendo feitas através do Google AdWords, mensagens, e-mails, ou até mesmo redes sociais”.
