Miles de carteras de Coinbase agotadas por piratas informáticos

(Crédito de la imagen: Shutterstock)

Coinbase, la plataforma de criptomonedas utilizada para comprar monedas como Bitcoin, Ethereum y otras, ha sufrido un hack que afectó a 6.000 usuarios, agotando por completo sus cuentas.

Coinbase envió un documento a los usuarios, según lo informado por nuestro sitio hermano Techradar , diciéndoles que todos sus fondos se habían agotado aprovechando la autenticación de dos factores (2FA) de la compañía y utilizando intentos de phishing para obtener acceso a las contraseñas. Los ataques tuvieron lugar entre marzo y mayo de 2021.



  • Ofertas de Cyber ​​Monday: ¡vea las mejores ofertas ahora mismo!

La razón por la que este ataque no fue más generalizado fue porque los piratas informáticos necesitaban información muy específica antes de perseguir a alguien. Esto significaba conocer la dirección de correo electrónico, la contraseña y el número de teléfono de un usuario, así como el acceso a las cuentas de correo electrónico personales.

Coinbase no ha podido determinar cómo estos piratas informáticos pudieron acceder a esta información, pero sospecha que los culpables son los ataques de phishing y otras técnicas de ingeniería social.

Según Coinbase, 'No hemos encontrado ninguna evidencia de que estos terceros obtuvieran esta información de Coinbase'.

Sin embargo, en este incidente, para los clientes que usan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta. .

Coinbase afirma que tan pronto como se enteró del problema, actualizó sus protocolos de recuperación de cuentas por SMS para evitar más abusos. A la compañía también le preocupa que los piratas informáticos hayan podido ver cierta información personal crítica, incluidas las direcciones de casa, la fecha de nacimiento y las direcciones IP. Afortunadamente, Coinbase ha reembolsado a los usuarios y ha devuelto las criptomonedas a las cuentas de los usuarios.

'Depositaremos fondos en su cuenta equivalentes al valor de la moneda que se eliminó indebidamente de su cuenta en el momento del incidente. Algunos clientes ya han sido reembolsados; nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdieron '.

Por supuesto, Coinbase ya está trabajando con las autoridades para intentar encontrar a los criminales. Coinbase también proporcionará monitoreo de crédito gratuito a los clientes afectados.

La compañía también está implorando a los clientes que renuncien a la autenticación por SMS y, en su lugar, utilicen una contraseña de un solo uso basada en el tiempo (TOTP) como Google Authenticator o una clave de seguridad de hardware. Y, por supuesto, los usuarios probablemente también deberían cambiar su contraseña actual en su cuenta de Coinbase y en su cuenta de correo electrónico.

  • Los mejores servicios de protección contra el robo de identidad: nuestras mejores opciones
Las mejores ofertas de Ledger Nano X de hoyLa venta del Black Friday termina en03hrs17minutos19seco Libro mayor - Nano X Crypto ... La mejor compra $119 Vista Ver similares Amazon US Amazonas Sin información de precios Compruebe Amazon Ver más Venta de viernes negro ofertas en Amazonas Walmart La mejor compra Dell Verificamos más de 250 millones de productos todos los días para obtener los mejores precios.