Saltar al contenido

6000 usuarios de Coinbase pierden recursos por ataque de phishing

2 de octubre de 2021
6000 utilisateurs de Coinbase perdent leurs fonds dans une attaque de phishing

De marzo a mayo de 2021, los piratas informáticos lograron agotar las cuentas de 6.000 usuarios de Coinbase debido a una campaña de phishing y un error en el proceso de identificación de SMS. El intercambio planea reembolsar a los usuarios lesionados.

6000 cuentas vaciadas

Los piratas informáticos vaciaron al menos 6.000 cuentas de usuario de Coinbase entre marzo y mayo de 2021. Los actores maliciosos realmente tuvieron éxito aprovechar los errores de autenticación multifactor (MFA) turnos.

Los atacantes primero obtuvieron información sobre las cuentas de los usuarios y luego utilizaron una brecha en el sistema MFA de Coinbase para mover fondos de la bolsa de valores. En el comunicado de prensa podemos leer:

«Este tipo de ataque suele implicar». ataques de phishing u otras técnicas de ingeniería social que hacen que la víctima divulgue accidentalmente información de inicio de sesión. «

Específicamente, los piratas informáticos lograron robar correos electrónicos de usuario, contraseñas y números de teléfono durante una campaña de phishing relativamente sofisticada. Luego, los atacantes apuntaron a los usuarios que los usaban. autenticación de dos factores a través de SMS debido a la existencia de un agujero de seguridad en este proceso.

Coinbase pagará a los clientes

Coinbase se comprometió a pagar a los clientes lesionados además de brindar soporte telefónico gratuito. La bolsa de valores también dijo que cooperaría con las agencias de aplicación de la ley y lanzaría una investigación interna para tratar de identificar a los piratas informáticos.

El incidente no ha resultado en un ataque a Coinbas desde entonces, como algunos han dicho. parece que los hackers no penetraron en los sistemas internos de la bolsa de valores.

Además, Coinbase alentó a los clientes a pasar a una forma más segura de autenticación de dos factores, como dispositivos o aplicaciones de hardware externos, como Google Authenticator.

Coinbase emitió un aviso a principios de esta semana en el que describía una sofisticada campaña de phishing, pero el mercado de valores no reveló que los piratas informáticos habían robado con éxito fondos de miles de clientes. Coinbase no parece haber respondido a las advertencias de sus clientes cuando ocurrieron los ataques, o incluso en los meses siguientes.

👉 Para leer sobre el mismo tema: Víctima de la plataforma de ataque DAO Maker – $ 7 millones robados a los usuarios