El mayor intercambio de criptomonedas con sede en EE. UU. Admitió haber sido explotado a principios de este año cuando los piratas informáticos robaron activos de aproximadamente 6,000 usuarios. La compañía se comprometió a reembolsar a todos los usuarios afectados.
- De acuerdo a una copia de la carta enviado a los clientes afectados, que estaba disponible en el sitio web del Fiscal General de California, las hazañas tuvieron lugar entre marzo y el 20 de mayo de este año.
- Se lee que un tercero no autorizado obtuvo acceso a las cuentas de al menos 6,000 clientes de Coinbase y drenó una cantidad no revelada de fondos de allí.
- El intercambio explicó que la violación de seguridad se hizo posible porque los perpetradores tenían "conocimiento previo de la dirección de correo electrónico, la contraseña y el número de teléfono" asociados con cada cuenta.
- La carta decía que Coinbase no ha podido determinar cómo "estos terceros obtuvieron acceso a esta información". Explicó que este tipo de actividades generalmente implican ataques de phishing u otras técnicas de ingeniería social para "engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un mal actor".
- Aunque Coinbase afirmó que incluso si los perpetradores tuvieran acceso a la información antes mencionada, aún necesitarían autenticación adicional para acceder a las cuentas. Sin embargo, la autenticación de dos factores a través de mensajes de texto tenía una falla, que pudieron aprovechar.
-
"El tercero se aprovechó de una falla en el proceso de recuperación de cuenta por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta".
- Al final, los perpetradores pudieron transferir los fondos de las cuentas comprometidas.
- El intercambio prometió que había actualizado su autenticación y otros protocolos de seguridad. Además, Coinbase se comprometió a depositar fondos en la cuenta afectada "igual al valor de la moneda extraída indebidamente" durante el tiempo de los incidentes.
- Algunos clientes ya han recibido el reembolso, mientras que el resto debe completarse "a más tardar hoy".
- Vale la pena señalar que estos incidentes ocurrieron aproximadamente al mismo tiempo que el intercambio gigante se convirtió en una empresa que cotiza en bolsa. Acciones de Coinbase se puso en marcha para el comercio en Nasdaq en abril de este año.
Bono Binance Futures 50 USDT GRATIS: Use este enlace para registrarse y obtener un 10% de descuento en las tarifas y 50 USDT al negociar 500 USDT (oferta limitada).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para obtener un bono gratis del 50% en cualquier depósito de hasta 1 BTC.
Fuente: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- de la máquina
- Mi Cuenta
- actividades
- Adicionales
- Ventaja
- AI
- Todos
- Abril
- Activos
- Autenticación
- frontera
- incumplimiento
- BTC
- código
- coinbase
- compañía
- contenido
- Referencias
- criptomoneda
- Intercambio de criptomonedas
- Moneda
- Clientes
- Ingeniería
- Intercambio
- Explotar
- Costes
- falla
- Gratuito
- fondos
- Futuros
- General
- los piratas informáticos
- Cómo
- HTTPS
- información
- IT
- especialistas
- Limitada
- Marzo
- Nasdaq
- LANZAMIENTO
- solicite
- Otro
- Contraseña
- (PDF)
- suplantación de identidad
- ataques de phishing
- Reading
- recuperación
- EN LINEA
- Compartir
- Acciones
- SMS
- Social
- Ingeniería social
- Patrocinado
- estola
- tercero
- equipo
- ficha
- Plataforma de
- USDT
- usuarios
- propuesta de
- Página web
- valor
- año