El intercambio de criptomonedas Coinbase informó a más de 6,000 clientes esta semana que sus cuentas habían sido comprometidas y los fondos fueron eliminados. Una copia de la carta está publicada en el sitio web del Fiscal General de California. En la carta, el intercambio explicó:
Desafortunadamente, entre marzo y el 20 de mayo de 2021, fue víctima de una campaña de terceros para obtener acceso no autorizado a las cuentas de los clientes de Coinbase y sacar los fondos de los clientes de la plataforma Coinbase. Al menos 6,000 clientes de Coinbase tenían fondos eliminados de sus cuentas, incluido usted.
Ataques de phishing
Para acceder a una cuenta de usuario en Coinbase, los piratas informáticos necesitaban conocer las direcciones de correo electrónico, las contraseñas y los números de teléfono vinculados a las cuentas, y tener acceso a una bandeja de entrada de correo electrónico personal, dijo la compañía. “Este tipo de campaña generalmente implica ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un mal actor”.
Coinbase explicó además que “para los clientes que usan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de Recuperación de cuentas de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta”.
El intercambio señaló que una vez que los piratas informáticos ingresaron a las cuentas de usuario afectadas. Pudieron “transferir sus fondos a carteras criptográficas no asociadas con Coinbase”.
Coinbase actualizó sus protocolos de recuperación de cuentas
La carta también señaló que Coinbase actualizó sus protocolos de recuperación de cuentas SMS tan pronto como se enteró del problema, y agregó:
Depositaremos fondos en su cuenta equivalentes al valor de la moneda que se eliminó incorrectamente de su cuenta en el momento del incidente. Algunos clientes fueron reembolsados; nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdió. Debería ver esto reflejado en su cuenta a más tardar hoy.
El intercambio de cifrado que cotiza en Nasdaq también dijo que está llevando a cabo una investigación interna sobre este incidente. Además, la compañía está trabajando en estrecha colaboración con las fuerzas del orden para encontrar a las personas detrás de este ataque.
No obstante, Coinbase insistió: “No hemos encontrado ninguna evidencia de que estos terceros hayan obtenido información [del usuario] de Coinbase”.
Síguenos en Twitter, Instagram, Facebook y Telegram