Más de 6.000 clientes perdieron dinero – seguridad

Coinbase, el intercambio de criptomonedas que cotiza en Nasdaq, ha revelado que al menos 6.000 usuarios fueron víctimas de una campaña de piratería para obtener acceso no autorizado a las cuentas de los clientes de Coinbase. Los piratas informáticos también explotaron una falla en el proceso de recuperación de cuentas por SMS de Coinbase para obtener acceso a las cuentas de los usuarios.

Criptomonedas pertenecientes a al menos 6.000 clientes de Coinbase robadas por piratas informáticos

El intercambio de criptomonedas Coinbase supuestamente enseñó Más de 6.000 clientes informaron que sus cuentas se vieron comprometidas y se retiraron sus fondos esta semana. una copia de carta está publicado en el sitio web del Fiscal General de California. En la carta, el intercambio decía:

Desafortunadamente, entre marzo y el 20 de mayo de 2021, usted fue víctima de una campaña de terceros para obtener acceso no autorizado a las cuentas de los clientes de Coinbase y retirar los fondos de los clientes de la plataforma Coinbase. A al menos 6.000 clientes de Coinbase se les han eliminado fondos de sus cuentas, incluido usted.

Para acceder a una cuenta de usuario en Coinbase, los piratas informáticos debían conocer las direcciones de correo electrónico, las contraseñas y los números de teléfono asociados con las cuentas y tener acceso a una bandeja de entrada de correo electrónico personal, dijo la compañía. "Este tipo de campaña normalmente implica ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele sus credenciales a un actor malicioso".

Coinbase explicó además que "para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el proveedor externo aprovechó una falla en el proceso de recuperación de la cuenta de SMS de Coinbase para obtener un token de autenticación de dos factores por SMS y obtener acceso a su cuenta".

El intercambio señaló que una vez que los piratas informáticos ingresaron a las cuentas de los usuarios afectados, pudieron "transferir sus fondos a billeteras criptográficas no afiliadas a Coinbase".

La carta también señaló que Coinbase actualizó sus protocolos de recuperación de cuentas de SMS tan pronto como se enteró del problema, y ​​agregó:

Acreditaremos en su cuenta fondos equivalentes al valor de la moneda que se eliminó incorrectamente de su cuenta en el momento del incidente. Algunos clientes ya han recibido un reembolso; nos aseguraremos de que todos los clientes afectados reciban el valor total de su pérdida. Esto debería aparecer en su cuenta a más tardar hoy.

El intercambio de cifrado que cotiza en Nasdaq también dijo que está llevando a cabo una investigación interna sobre este incidente y que la compañía está trabajando en estrecha colaboración con las autoridades para encontrar a las personas detrás de este hack.

No obstante, Coinbase insistió: "No hemos encontrado evidencia de que estos terceros hayan recibido información [de usuario] de la propia Coinbase".

¿Qué opinas de esta violación de seguridad que afecta a más de 6.000 usuarios de Coinbase? Háganos saber en la sección de comentarios a continuación.

Créditos de las fotos: Shutterstock, Pixabay, Wiki Commons