Ciberdelincuentes vaciaron las cuentas de criptodivisas de miles de usuarios de Coinbase

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Coinbase, una plataforma utilizada para la compra, venta y almacenamiento de criptodivisas, notificó a más de 6.000 clientes que fueron víctimas de una campaña dirigida a obtener acceso a sus cuentas que involucró una combinación de ataques de phishing y una falla en el sistema de autorización de dos factores de Coinbase.

Entre marzo y mayo de 2021, los atacantes consiguieron entrar en las cuentas y mover los fondos de la plataforma, vaciando algunas cuentas. Miles de clientes ya habían empezado a quejarse a Coinbase de que los fondos habían desaparecido de sus cuentas.

Según la carta enviada a los usuarios, así es como Coinbase afirma que los hackers entraron en las cuentas comprometidas:

“Para acceder a su cuenta de Coinbase, estos terceros necesitaban conocer previamente la dirección de correo electrónico, la contraseña y el número de teléfono asociados a su cuenta de Coinbase, así como acceder a su buzón de correo electrónico personal. Aunque no podemos determinar de forma concluyente cómo accedieron estos terceros a esta información, este tipo de campaña suele implicar ataques de phishing u otras técnicas de ingeniería social para engañar a la víctima para que revele sin saberlo sus credenciales de acceso a un agente malintencionado. No hemos encontrado ninguna prueba de que estos terceros hayan obtenido esta información de la propia Coinbase.”

Una vez que tenían el nombre de usuario y la contraseña, Coinbase dice que los hackers “se aprovecharon de una falla en el proceso de recuperación de cuentas por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso” a la cuenta. Una vez que entraron, los hackers simplemente transfirieron los fondos a carteras fuera de la plataforma de Coinbase.

Coinbase dice que actualizó sus protocolos de recuperación de cuentas por SMS tan pronto como tuvo conocimiento del problema. La compañía está animando a los clientes a asegurar sus cuentas con una TOTP (contraseña de un solo uso basada en el tiempo) o una llave de seguridad de hardware. Y, por supuesto, recomienda cambiar la contraseña actual.

Algunas buenas noticias para las víctimas: Coinbase ya ha comenzado a reembolsar a algunos clientes y promete que todos ellos recibirán el valor total de lo perdido. Las víctimas recibirán una monitorización de crédito gratuita. Además de colaborar con las fuerzas del orden en su investigación, Coinbase también está iniciando una investigación interna sobre lo sucedido.

Coinbase no ha revelado la cantidad de criptodivisas robadas en el ataque, pero seguro que no se acerca a la cantidad que se robó hace unos meses a Poly Network en un salvaje atraco digital.

Con información de Forbes México.