Robaron bitcoins y otras criptomonedas: cómo fue el hackeo a 6.000 usuarios de una de las principales plataformas de trading

Coinbase, el exchange de criptomonedas que cotiza en Nasdaq, reveló que al menos 6 mil usuarios fueron víctimas de una campaña de piratería para obtener acceso no autorizado a las cuentas de los clientes de sus clientes. Los piratas informáticos se aprovecharon de una falla en el proceso de recuperación de cuentas por SMS de Coinbase para obtener acceso a las cuentas de los usuarios.

La plataforma de trading de criptomonedas Coinbase informó esta semana, a más de 6 mil clientes, que sus cuentas habían sido comprometidas y los fondos fueron eliminados. Una copia de la carta está publicada en el sitio web del Fiscal General de California. En la carta, el exchange explicó: “Desafortunadamente, entre marzo y el 20 de mayo de 2021, fue víctima de una campaña de terceros para obtener acceso no autorizado a las cuentas de los clientes de Coinbase y sacar los fondos de los clientes de la plataforma Coinbase. Al menos 6 mil clientes de Coinbase tenían fondos eliminados de sus cuentas, incluido usted”.

Para acceder a una cuenta de usuario en Coinbase, los piratas informáticos necesitaban conocer las direcciones de correo electrónico, las contraseñas y los números de teléfono vinculados a las cuentas, y tener acceso a una bandeja de entrada de correo electrónico personal, dijo la compañía. “Este tipo de campaña generalmente implica ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un mal actor”.

Phishing es un conjunto de técnicas que busca engañar a una víctima, ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería llevar a cabo, como dar información personal, contraseñas, y más.

Coinbase explicó además que “para los clientes que usan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de cuentas de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta”.

El exchange señaló que una vez que los piratas informáticos ingresaron a las cuentas de usuario afectadas, pudieron “transferir sus fondos a carteras criptográficas no asociadas con Coinbase”.

La carta también señaló que Coinbase actualizó sus protocolos de recuperación de cuentas SMS tan pronto como se enteró del problema, y agregó: “Depositaremos fondos en su cuenta equivalentes al valor de la moneda que se eliminó incorrectamente de su cuenta en el momento del incidente. Algunos clientes ya han sido reembolsados; nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdieron. Debería ver esto reflejado en su cuenta a más tardar hoy”.

La plataforma cripto que cotiza en Nasdaq también dijo que está llevando a cabo una investigación interna sobre este incidente y que la compañía está trabajando en estrecha colaboración con las fuerzas del orden para encontrar a las personas detrás de este ataque. No obstante, Coinbase insistió: “No hemos encontrado ninguna evidencia de que estos terceros hayan obtenido información del usuario de Coinbase”.

El exchange de criptomonedas, dijo en un comunicado: “Una vez que los atacantes habían comprometido la bandeja de entrada del correo electrónico del usuario y sus credenciales de Coinbase, en una pequeña cantidad de casos pudieron usar esa información para hacerse pasar por el usuario, recibir un código de autenticación de dos factores por SMS y obtener acceso a la cuenta del cliente de Coinbase”. Luego, los piratas informáticos saquearon la totalidad de los fondos de criptomonedas.

SEGUIR LEYENDO: