Coinbase, una plataforma utilizada para comprar, vender y almacenar criptomonedas, notificó a más de 6,000 clientes que fueron víctimas de un ataques de phishing con una falla en la autenticación de dos factores de Coinbase.
Entre marzo y mayo de 2021, los piratas informáticos lograron ingresar a las cuentas y sacar fondos de la plataforma. Miles de clientes ya habían comenzado a quejarse a Coinbase de que los fondos habían desaparecido de sus cuentas.
Según la carta enviada a los usuarios, así es como Coinbase afirma que los piratas informáticos ingresaron a las cuentas comprometidas:
«Para acceder a las cuentas de Coinbase, estos terceros necesitaban conocer previamente la dirección de correo electrónico, la contraseña y el número de teléfono asociado con la cuenta de Coinbase, así como el acceso a la bandeja de entrada del correo electrónico personal. Si bien no podemos determinar de manera concluyente cómo estos terceros obtuvieron acceso a esta información, este tipo de campaña generalmente involucra ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión. No hemos encontrado ninguna evidencia de que estos terceros obtuvieron esta información de la propia Coinbase «.
Una vez que tuvieron el inicio de sesión y la contraseña de un usuario, Coinbase dice que los piratas informáticos «aprovecharon una falla en el proceso de recuperación de cuenta por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso» a las cuentas. Una vez que estuvieron dentro, los piratas informáticos simplemente transfirieron los fondos a carteras fuera de la plataforma Coinbase.
Coinbase dice que actualizó sus protocolos de recuperación de cuentas por SMS
Coinbase dice que actualizó sus protocolos de recuperación de cuentas por SMS tan pronto como se dio cuenta del problema. La compañía alienta a los clientes a proteger sus cuentas con un TOTP (contraseña de un solo uso) o una clave de seguridad por hardware.
Y, por supuesto, recomiendan cambiar la contraseña actual.
A continuación se muestra una captura de pantalla del texto de phishing que recibió un usuario de Coinbase que afortunadamente, no hizo clic. Es fácil ver cómo algunos clientes podrían haber sido engañados, especialmente si usan la autenticación de dos factores en sus teléfonos.
Algunas buenas noticias para las víctimas: Coinbase ya ha comenzado a reembolsar a algunos clientes y promete que todos los clientes recibirán el valor total de lo perdido. Además de trabajar con las fuerzas policiales en su investigación, Coinbase también está iniciando una investigación interna sobre lo sucedido.
Coinbase no reveló cuántas criptomonedas se robaron en el ataque, pero estoy seguro de que no se acerca a la cantidad que fue robada hace unos meses de Poly Network.