Más de 6,000 Coinbase los usuarios vieron su agotamiento la semana pasada cuando los piratas informáticos explotaron un error de autenticación para eludir la función de seguridad de SMS de la compañía, publicación tecnológica Bleeping Computer informó.
Coinbase dijo que reembolsaría las cantidades robadas para compensar los daños y no informó más violaciones de seguridad al cierre de esta edición.
Los piratas informáticos aprovecharon una vulnerabilidad para eludir la función de autenticación de SMS implementada por Coinbase para garantizar la seguridad del usuario. Obtuvieron acceso ilícitamente a las direcciones de correo electrónico de los usuarios, las contraseñas y los números de teléfono asociados, y utilizaron esta información para iniciar sesión.
Los piratas informáticos pueden haber llevado a cabo campañas de phishing a gran escala para obtener acceso a esa información confidencial, dijo Coinbase, que los usuarios desprevenidos entregaron voluntariamente.
Además, se sabe que los virus troyanos bancarios afectaron a los usuarios de Coinbase en el pasado.
Dentro del golpe de Coinbase
Como parte de su seguridad, los piratas informáticos con acceso a las credenciales y la cuenta de correo electrónico de un cliente de Coinbase normalmente no pueden iniciar sesión en una cuenta si un cliente tiene habilitada la autenticación multifactor.
Sin embargo, Coinbase dijo que existía una vulnerabilidad en el proceso de recuperación de su cuenta de SMS, lo que permitía a los piratas informáticos obtener el token de autenticación de dos factores de SMS necesario para acceder a una cuenta segura.
"Incluso con la información descrita anteriormente, se requiere autenticación adicional para acceder a su cuenta de Coinbase", decía una notificación.
Agregó: “En este incidente, para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta."
Coinbase reparó el error poco después de ser descubierto. Mientras tanto, el intercambio dijo que reembolsaría los fondos robados directamente a las cuentas de los usuarios afectados.
“Depositaremos fondos en su cuenta equivalentes al valor de la moneda que se eliminó indebidamente de su cuenta en el momento del incidente. Algunos clientes ya han sido reembolsados; nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdió. Debería ver esto reflejado en su cuenta a más tardar hoy ”, decía un aviso enviado a los usuarios.
Anuncio: Margen de hasta 20x en FTX.
conseguir una Edge en el mercado de criptoactivos
Acceda a más información y contexto sobre criptografía en cada artículo como miembro pago de Borde CryptoSlate.
Análisis en cadena
Instantáneas de precios
Más contexto
¿Te gusta lo que ves? Suscríbase para recibir actualizaciones.
Fuente: https://cryptoslate.com/coinbase-reports-6000-crypto-account-hacks-after-sms-flaw/
- 000
- de la máquina
- Mi Cuenta
- Adicionales
- Ventaja
- Todos
- Permitir
- artículo
- Autenticación
- BleepingComputer
- infracciones
- Error
- Campañas
- coinbase
- Referencias
- cripto
- Moneda
- Clientes
- HIZO
- descubierto CRISPR
- Intercambio
- Feature
- falla
- FTX
- ser completados
- fondos
- los piratas informáticos
- hacks
- HTTPS
- información
- Insights
- IT
- únete
- logo
- .
- números
- solicite
- contraseñas
- suplantación de identidad
- prensa
- precio
- recuperación
- reporte
- Informes
- Recompensas
- EN LINEA
- brechas de seguridad
- SMS
- robada
- tecnología
- equipo
- ficha
- Trojan
- Actualizaciones
- usuarios
- propuesta de
- virus
- vulnerabilidad
- semana
- QUIENES