Publicado por
El gigante intercambio de criptomonedas ha informado a algunos clientes que han sido víctimas de un hack.
Coinbase tiene envió miles de correos electrónicos a los clientes informándoles de un ataque entre marzo y mayo de 2021. El exploit apuntó a una falla en el sistema de autenticación de dos factores del intercambio y afectó a un número significativo de clientes.
El correo electrónico dice que «Al menos 6,000 clientes de Coinbase han recibido fondos eliminados de sus cuentas, incluido usted. Para acceder a su cuenta de Coinbase, estos terceros primero necesitaban saber su dirección de correo electrónico, contraseña y número de teléfono. Asociado con su cuenta de Coinbase, como así como el acceso a su bandeja de entrada personal.
Coinbase tapa los agujeros e investiga el truco
Coinbase admite que aún tiene que determinar exactamente cómo estos terceros lograron acceder a la información personal de los usuarios. Sin embargo, «este tipo de campaña generalmente implica ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un atacante», dice la carta. Coinbase agrega que no encontró evidencia de que los atacantes obtuvieran información personal dentro de la plataforma Coinbase. La carta profundiza en cómo funciona la autenticación, indicando que incluso con toda la información personal mencionada anteriormente, se requeriría autenticación adicional para acceder a las cuentas de Coinbase.
El intercambio concluyó que los clientes que usaban mensajes de texto SMS para manejar la autenticación de dos factores eran un objetivo específico. Los atacantes utilizaron una falla en el proceso de recuperación de cuentas por SMS para recibir un token de recuperación y tomar el control de las cuentas de los usuarios. El correo electrónico continúa diciendo: «Una vez en su cuenta, el tercero pudo transferir sus fondos a carteras criptográficas no asociadas con Coinbase». Coinbase afirma que el problema se ha solucionado y que el sistema de recuperación de cuentas por SMS ya no evitará otros procesos de autenticación. Afortunadamente, para las víctimas del robo, Coinbase depositará fondos equivalentes a la cantidad robada por los malos actores en sus cuentas.
Según la noticia, los ladrones de terceros pudieron acceder a correos electrónicos personales, números de teléfono, nombre completo, domicilio y fecha de nacimiento. El intercambio agrega que su equipo ha estado trabajando con las fuerzas del orden para ayudar a investigar a las personas involucradas en el delito cibernético.
¿Qué opinas sobre este tema? ¡Escríbanos y cuéntenos!
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones