6.000 usuarios de Coinbase robados en ataques de phishing, la compañía dice que se reembolsará

El gigante de las criptomonedas Coinbase reveló que «al menos 6.000 clientes de Coinbase han sido eliminados de sus cuentas» luego de una reciente campaña de phishing que vio a los piratas informáticos omitir una función de autenticación basada en SMS utilizada por la empresa para proteger muchas cuentas.

La noticia de la campaña de phishing fue la primera informó en agosto, pero el alcance solo quedó claro después una carta La empresa enviada a los clientes interesados ​​comenzó a circular.

En la carta, Coinbase afirma que los piratas informáticos obtuvieron acceso a las cuentas de correo electrónico de las víctimas y luego usaron esas cuentas comprometidas para drenar la criptomoneda de esos usuarios. Si bien Coinbase requiere una característica de seguridad ampliamente utilizada llamada «autenticación de dos factores», la versión SMS de esta, en la que los usuarios reciben un mensaje de texto para confirmar una transacción, se detuvo.

«Sin embargo, en este incidente, para los clientes que utilizan mensajes SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta por SMS de Coinbase para recibir un token de autenticación de dos factores. SMS y obtener acceso a su cuenta». dice la carta.

Coinbase también dice que reembolsará a aquellos que perdieron fondos debido al ataque de phishing y ya ha comenzado a restaurar clientes. La compañía no reveló la cantidad total robada por los piratas informáticos.

El incidente no implicó, como algunos han informado, piratear Coinbase, ya que los piratas no parecen haber violado los sistemas internos de la empresa. En cambio, los robos ocurrieron porque los clientes se enamoraron de los ataques de phishing dirigidos a su correo electrónico personal, un hecho extremadamente común.

Sin embargo, no está claro por qué Coinbase tardó tanto en reconocer los incidentes, que ocurrieron durante un período de marzo a mayo. Si bien la empresa lanzó un entrada en el blog A principios de esta semana, al describir una sofisticada campaña de phishing, no reveló que los piratas informáticos la usaron para robar con éxito a miles de clientes. Coinbase tampoco parece haber hecho nada para advertir a su base de clientes en un momento en que los ataques estaban en marcha, ni en los meses siguientes.

Según un portavoz de Coinbase, la compañía no quería interferir con las fuerzas del orden que investigaban el incidente.

«Debido al tamaño, alcance y sofisticación de la campaña, trabajamos con una variedad de socios, fuerzas del orden y otras partes interesadas para comprender el ataque y desarrollar técnicas de mitigación. No nos sentimos cómodos al revelar públicamente el ataque hasta que se tomaron las medidas necesarias para garantizar que no se pueda repetir con éxito y que no comprometa la integridad de las investigaciones policiales «, dijo el portavoz.

Los ataques parecen haber sido de naturaleza global, ya que la carta de Coinbase afirma que proporcionará servicios de monitoreo de crédito en «su país de residencia».

Coinbase también instó a los clientes a cambiar a una forma más segura de autenticación de dos factores, como un dispositivo de hardware externo o una aplicación de autenticación.