Gigante de intercambio de criptomonedas con sede en EE. UU. Coinbase confirmó que entre marzo y el 20 de mayo de 2021, un actor de amenazas robó criptomonedas de al menos 6,000 clientes después de usar una vulnerabilidad para eludir la función de seguridad de autenticación multifactor de SMS de la compañía, BleepingComputer informó, citando una Coinbase notificación A los consumidores.
Coinbase confirmó un Cryptonews.com que la notificación es auténtica.
En ambos casos, el 27 de septiembre, también el intercambio confirmado que entre abril y principios de mayo de 2021, su equipo de seguridad «observó un aumento significativo en los mensajes de phishing de la marca Coinbase dirigidos a los usuarios de una variedad de proveedores de servicios de correo electrónico de uso común». En ese momento, el intercambio dijo que «en un pequeño número de casos han podido usar esa información para hacerse pasar por el usuario, recibir un código de autenticación de dos factores por SMS e iniciar sesión en la cuenta del cliente de Coinbase». Sin embargo, no se proporcionaron números específicos.
Mientras tanto, según BleepingComputer, para llevar a cabo el ataque, los atacantes necesitaban conocer la dirección de correo electrónico del cliente, la contraseña y el número de teléfono asociado con su cuenta de Coinbase y tener acceso a la cuenta de correo electrónico de la víctima.
Además, Coinbase afirma que existía una vulnerabilidad en el proceso de recuperación de la cuenta de SMS, lo que permite a los piratas informáticos obtener el token de autenticación de dos factores de SMS necesario para iniciar sesión en una cuenta segura, según el informe. La información personal de los clientes también fue expuesta, incluido el nombre completo, la dirección de correo electrónico, la dirección de la casa, la fecha de nacimiento, las direcciones IP para la actividad de la cuenta, el historial de transacciones, las cuentas corrientes y los saldos, agregó.
Según la notificación, Coinbase está depositando fondos en las cuentas afectadas equivalentes a la cantidad robada y algunos clientes ya han sido reembolsados.
Además, el intercambio alentó a sus clientes a:
- Utilice la autenticación de dos factores que es incluso más poderosa que la autenticación basada en SMS, como una contraseña de un solo uso basada en el tiempo (TOTP) o una clave de seguridad de hardware,
- Cambie la contraseña de su cuenta de Coinbase con una contraseña nueva, segura y única que no utilice en ningún otro sitio.
- Controle sus cuentas personales e informes de crédito gratuitos para detectar cualquier actividad sospechosa.
coherente con las mejores prácticas para los próximos 12 a 24 meses.
____
Saber más:
– Cómo prevenir el robo de criptomonedas – Y a quién culpar cuando suceda
– SushiSwap MISO sufre un ataque de $ 3 millones, el robo de contrato podría aumentar
– A Tale of Two Hack: Poly Hacker se inclina, líquido para restaurar las operaciones
– La tercera industria de criptomonedas más grande del mundo en el crecimiento de ataques de phishing
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones