Gigante de intercambio de criptomonedas con sede en EE. UU. Coinbase confirmó que entre marzo y el 20 de mayo de 2021, un actor de amenazas robó criptomonedas de al menos 6,000 clientes después de usar una vulnerabilidad para eludir la función de seguridad de autenticación multifactor de SMS de la compañía, BleepingComputer informó, citando una Coinbase notificación A los consumidores.
Coinbase confirmado para Cryptonews.com que la notificación es auténtica.
En cualquier caso, el 27 de septiembre, el intercambio también confirmado que entre abril y principios de mayo de 2021, su equipo de seguridad «observó un aumento significativo en los mensajes de phishing de la marca Coinbase dirigidos a los usuarios de una variedad de proveedores de servicios de correo electrónico de uso común». En aquel entonces, el intercambio dijo que «en una pequeña cantidad de casos pudieron usar esa información para hacerse pasar por el usuario, recibir un código de autenticación de dos factores por SMS y obtener acceso a la cuenta del cliente de Coinbase». Sin embargo, no se proporcionaron números específicos.
Mientras tanto, según BleepingComputer, para llevar a cabo el ataque, los atacantes necesitaban conocer la dirección de correo electrónico, la contraseña y el número de teléfono del cliente asociados con su cuenta de Coinbase y tener acceso a la cuenta de correo electrónico de la víctima.
Además, Coinbase afirma que existía una vulnerabilidad en el proceso de recuperación de su cuenta de SMS, lo que permite a los piratas informáticos obtener el token de autenticación de dos factores de SMS necesario para acceder a una cuenta segura, según el informe. La información personal de los clientes también fue expuesta, incluido su nombre completo, dirección de correo electrónico, dirección particular, fecha de nacimiento, direcciones IP para la actividad de la cuenta, historial de transacciones, tenencias de cuentas y saldos, agregó.
Según la notificación, Coinbase está depositando fondos en las cuentas afectadas equivalentes a la cantidad robada y algunos clientes ya han sido reembolsados.
Además, el intercambio animó a sus clientes a:
- Utilice una autenticación de dos factores incluso más fuerte que la basada en SMS, como una contraseña de un solo uso basada en el tiempo (TOTP) o una clave de seguridad de hardware,
- Cambie la contraseña de su cuenta de Coinbase a una contraseña nueva, segura y única que no utilice en ningún otro sitio.
- Controle sus cuentas personales e informes de crédito gratuitos para detectar cualquier actividad sospechosa.
coherente con las mejores prácticas para los próximos 12 a 24 meses.
____
Aprende más:
– Cómo prevenir el robo de criptomonedas y a quién culpar cuando suceda
– MISO de SushiSwap sufre un ataque de USD 3 millones, los robos de contratos pueden aumentar
– Una historia de dos hacks: Poly Hacker se retira, líquido para restaurar las operaciones
– La tercera industria del mundo del cripto sector en crecimiento de ataques de phishing