El exchange de criptomonedas más grande de Norteamérica informó a algunos clientes que habían sido víctimas de un hack.
Coinbase ha enviado miles de correos electrónicos a diversos clientes informándoles de un ataque que tuvo lugar entre marzo y mayo de 2021.
El exploit apuntó a una error en el sistema de autenticación de dos factores del exchange y vio a un número significativo de clientes afectados. El correo electrónico dice:
“Al menos a 6.000 clientes de Coinbase se les retiraron fondos de sus cuentas, incluido usted. Para acceder a su cuenta de Coinbase, [los hackers] primero necesitaban conocer previamente la dirección de correo electrónico, la contraseña y el número de teléfono asociados con su cuenta de Coinbase, así como el acceso a su bandeja de entrada de correo electrónico personal”.
Coinbase investiga el hack
Coinbase admite que aún tiene que determinar exactamente cómo estos actores maliciosos lograron obtener acceso a la información personal de los usuarios. El mensaje también señala:
“Este tipo de campaña generalmente implica ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un actor malicioso”.
Coinbase agrega que no han encontrado evidencia de que los hackers obtuvieran información personal dentro de la plataforma Coinbase.
La carta explica cómo funciona la autenticación, diciendo que incluso con toda la información personal mencionada anteriormente, se requeriría autenticación adicional para acceder a las cuentas de Coinbase.
El exchange concluyó que los clientes que usan mensajes de texto SMS para administrar la autenticación de dos factores fueron atacados específicamente.
Los atacantes utilizaron una falla en el proceso de recuperación de cuentas por SMS para recibir un token de recuperación y tomar el control de las cuentas de los usuarios.
El correo electrónico continúa diciendo:
“Una vez en su cuenta, el tercero pudo transferir sus fondos a monederos de criptomonedas no asociados con Coinbase”.
Coinbase afirma que el problema se ha corregido desde entonces y que el sistema de recuperación de cuentas por SMS ya no evitará otros procesos de autenticación.
Afortunadamente, para las víctimas del robo, Coinbase depositará fondos en sus cuentas iguales a la cantidad robada por los malos actores.
Según la noticia, los piratas informáticos pudieron acceder a su correo electrónico personal, números de teléfono, nombre completo, domicilio y fecha de nacimiento.
El exchange agrega que su equipo ha estado trabajando con las fuerzas del orden para ayudar a investigar a las personas involucradas en el delito cibernético.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.