En breve
- Coinbase dice que reembolsará a los más de 6,000 clientes a los que se les agotaron los fondos.
- Los ataques ocurrieron como resultado de una campaña de phishing que evitó la autenticación de SMS.
- El hack no penetró en los servidores de la empresa.
El gigante de las criptomonedas Coinbase reveló que "al menos 6,000 clientes de Coinbase tenían fondos eliminados de sus cuentas" como resultado de una reciente campaña de phishing que vio a los piratas informáticos sortear una función de autenticación basada en SMS que la empresa utilizaba para proteger muchas cuentas.
La noticia de la campaña de phishing fue la primera reportaron en agosto, pero su alcance sólo quedó claro después una carta Comenzó a circular la empresa enviada a los clientes afectados.
En la carta, Coinbase dice que los piratas informáticos obtuvieron acceso a las cuentas de correo electrónico de las víctimas y luego usaron esas cuentas comprometidas para drenar la criptomoneda de esos usuarios. A pesar de que Coinbase requiere una característica de seguridad ampliamente utilizada llamada "autenticación de dos factores", la versión SMS de esta, en la que los usuarios reciben un mensaje de texto para confirmar una transacción, se rompió.
“Sin embargo, en este incidente, para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta ”, Dice la carta.
Coinbase también dice que reembolsará a aquellos que perdieron fondos como resultado del ataque de phishing, y que ya ha comenzado a recuperar a los clientes. La compañía no reveló la cantidad total que robaron los piratas informáticos.
El incidente no significó, como algunos han informado, que Coinbase fuera pirateado, ya que los piratas informáticos no parecen haber violado los sistemas internos de la empresa. En cambio, los robos se produjeron porque los clientes cayeron en los ataques de phishing dirigidos a su correo electrónico personal, un hecho extremadamente común.
Sin embargo, no está claro por qué Coinbase tardó tanto en reconocer los incidentes, que tuvieron lugar durante el período de marzo a mayo. Si bien la empresa publicó un del blog A principios de esta semana, al describir una sofisticada campaña de phishing, no reveló que los piratas informáticos la habían utilizado para robar con éxito a miles de clientes. Coinbase tampoco parece haber hecho nada para advertir a su base de clientes en el momento en que se produjeron los ataques, o incluso en los meses siguientes.
Según un portavoz de Coinbase, la compañía no quería interferir con las agencias policiales que investigaban el incidente.
“Debido al tamaño, alcance y sofisticación de la campaña, hemos estado trabajando con una variedad de socios, agencias de aplicación de la ley y otras partes interesadas para comprender el ataque y desarrollar técnicas de mitigación. No nos sentimos cómodos al revelar públicamente el ataque hasta que se tomaron las medidas correctas para garantizar que no se pudiera repetir con éxito y que no comprometiera la integridad de las investigaciones policiales ”, dijo el portavoz.
Los ataques parecen haber sido de naturaleza global, ya que la carta de Coinbase dice que proporcionará servicios de monitoreo de crédito en "su país de residencia".
Coinbase también instó a los clientes a cambiar a una forma más segura de autenticación de dos factores, como un dispositivo de hardware externo o una aplicación de autenticación.
- "
- 000
- Clientes de 000
- de la máquina
- Mi Cuenta
- Ventaja
- applicación
- en torno a
- AGOSTO
- Autenticación
- Campaña
- CNBC
- coinbase
- Algunos
- compañía
- crédito
- criptomoneda
- Clientes
- desarrollar
- HIZO
- Feature
- Nombre
- falla
- formulario
- fondos
- Buscar
- corte
- los piratas informáticos
- hacks
- Materiales
- HTTPS
- IT
- de derecho criminal
- aplicación de la ley
- Largo
- Marzo
- monitoreo
- meses
- solicite
- Otro
- socios
- (PDF)
- suplantación de identidad
- ataque de phishing
- ataques de phishing
- campaña de phishing
- distancia
- recuperación
- EN LINEA
- Servicios
- Tamaño
- SMS
- So
- portavoz
- estola
- Switch
- Todas las funciones a su disposición
- equipo
- ficha
- usuarios
- semana
- QUIENES