- Coinbase intercambia experiencias otra brecha de seguridad.
- Los piratas informáticos robaron 6,000 contadores.
- Una vulnerabilidad en el MFA de la empresa condujo a la brecha de seguridad.
Coinbase, uno de los intercambios de cifrado más grandes del mundo, según los informes, ha sufrido otra violación de seguridad. Específicamente, los piratas informáticos se encontraron con una vulnerabilidad que utilizaron para eludir la función de seguridad de autenticación multifactor (MFA) de SMS de la empresa. Por lo tanto, Coinbase reveló que el los piratas informáticos robaron de 6,000 clientes.
En detalle, Coinbase afirma que existía una vulnerabilidad en el proceso de recuperación de su cuenta por SMS. Por lo tanto, permite a los piratas informáticos obtener el token de autenticación de dos factores de SMS necesario para acceder a una cuenta segura. Para llevar a cabo el ataque, Coinbase dice que los atacantes necesitaban conocer la dirección de correo electrónico y la contraseña del cliente. Además, el número de teléfono está asociado con su cuenta de Coinbase y tienen acceso a la cuenta de correo electrónico de la víctima.
Según los informes de Coinbase, dice:
Sin embargo, en este incidente, para los clientes que usan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de cuenta de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta.
Sin embargo, se desconoce cómo los actores de la amenaza obtuvieron acceso a esta información. En particular, Coinbase cree que fue a través de campañas de phishing dirigidas a clientes de Coinbase para robar credenciales de cuentas, que se han vuelto comunes. Además, los troyanos bancarios utilizados tradicionalmente para robar cuentas bancarias en línea también son conocido por robar cuentas de Coinbase.
Coinbase ha crecido rápidamente desde su creación. Tiene aproximadamente 68 millones de usuarios de más de 100 países. Por otro lado, han seguido surgiendo quejas. Desde 2016, los usuarios de Coinbase han presentado más de 11,000 quejas contra Coinbase ante la Comisión Federal de Comercio y la Oficina de Protección Financiera del Consumidor, principalmente relacionadas con el servicio al cliente.
Fuente: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- Clientes de 000
- 100
- 11
- 2016
- de la máquina
- Mi Cuenta
- Anuncios
- Ventaja
- Permitir
- Autenticación
- Banca
- Bancario
- BleepingComputer
- incumplimiento
- Campañas
- coinbase
- referencia
- Algunos
- quejas
- consumidor
- países
- Referencias
- cripto
- intercambio criptográfico
- Crypto intercambio Coinbase
- Servicio al Cliente
- Clientes
- detalle
- Intercambio
- Experiencias
- Feature
- Federal
- Comisión Federal de Comercio
- financiero
- falla
- los piratas informáticos
- Cómo
- HTTPS
- información
- IT
- JavaScript
- Lead
- millones
- en línea
- solicite
- Otro
- Contraseña
- plugin
- Protección
- recuperación
- Informes
- EN LINEA
- SMS
- Social
- Zonas
- estola
- actores de amenaza
- ficha
- comercio
- usuarios
- vulnerabilidad
- QUIENES