Robados 6,000 usuarios de Coinbase por ataque de Phishing. La empresa dice que reembolsará.

Robados 6,000 usuarios de Coinbase por ataque de Phishing. La empresa dice que reembolsará.

El gigante de las criptomonedas Coinbase reveló que "al menos 6.000 clientes de Coinbase tenían fondos eliminados de sus cuentas" como resultado de una reciente campaña de phishing que vio a los piratas informáticos sortear una función de autenticación basada en SMS que la compañía usaba para asegurar muchas cuentas.

La noticia de la campaña de phishing se informó por primera vez en agosto, pero el alcance de la misma solo se hizo evidente después de que comenzó a circular una carta que la compañía envió a los clientes afectados.

En la carta, Coinbase dice que los piratas informáticos obtuvieron acceso a las cuentas de correo electrónico de las víctimas y luego usaron esas cuentas comprometidas para drenar la criptomoneda de esos usuarios. A pesar de que Coinbase requiere una característica de seguridad ampliamente utilizada llamada "autenticación de dos factores", la versión SMS de esta, en la que los usuarios reciben un mensaje de texto para confirmar una transacción, se vulneró.

"Sin embargo, en este incidente, para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta. ", dice la carta.

Coinbase también dice que reembolsará a aquellos que perdieron fondos como resultado del ataque de phishing, y que ya ha comenzado a reembolsar a los clientes. La compañía no reveló la cantidad total que robaron los piratas informáticos.

El incidente no significó, como algunos han informado, que Coinbase fuera pirateado, ya que los piratas no parecen haber violado los sistemas internos de la empresa. En cambio, los robos se produjeron porque los clientes cayeron en los ataques de phishing dirigidos a su correo electrónico personal, un hecho extremadamente común.

Sin embargo, no está claro por qué Coinbase tardó tanto en reconocer los incidentes que tuvieron lugar durante un período de marzo a mayo. Si bien la compañía hizo una publicación en su blog a principios de esta semana en la que describía una sofisticada campaña de phishing, no reveló que los piratas informáticos la habían utilizado para robar con éxito a miles de clientes. Coinbase tampoco parece haber hecho nada para advertir a su base de clientes en el momento en que se produjeron los ataques, o incluso en los meses siguientes.

Según un portavoz de Coinbase, la compañía no quería interferir con las agencias policiales que investigaban el incidente.

"Debido al tamaño, alcance y sofisticación de la campaña, hemos estado trabajando con una variedad de socios, agencias de aplicación de la ley y otras partes interesadas para comprender el ataque y desarrollar técnicas de mitigación. No nos sentimos cómodos al divulgar el ataque públicamente hasta que se se tomaron medidas para garantizar que no se pudiera repetir con éxito y que no comprometa la integridad de las investigaciones policiales ", dijo el vocero.

Los ataques parecen haber sido de naturaleza global, ya que la carta de Coinbase dice que proporcionará servicios de monitoreo de crédito en "su país de residencia".

Coinbase también instó a los clientes a cambiar a una forma más segura de autenticación de dos factores, como un dispositivo de hardware externo o una aplicación de autenticación.

No Comments

Post A Comment

× Contáctanos