-
La víctima otorgó todos los permisos a los atacantes para que estos se adueñaran de sus fondos.
-
Parte de los fondos robados fueron a parar al exchange Huobi.
Un usuario identificado simplemente como G.R perdió los 200 bitcoins (BTC) que intentaba comprar a través del exchange de criptomonedas Coinbase. Sucedió después de que recibiera una aparente notificación de que su cuenta fue bloqueada justo en el momento en el que había completado la compra de las criptomonedas.
La operación había tardado 10 minutos en completarse, justo el tiempo que necesitó un hacker o grupo de ellos, para apoderarse de los USD 10 millones en bitcoin que intentaba adquirir G.R en abril pasado, cuando el precio de la criptomoneda rondaba los USD 50.000. Así que, desesperado, cuando recibió la notificación de que su cuenta fue bloqueada, de inmediato se comunicó con el número telefónico que aparecía en el aviso, sin saber que había firmado su propia condena.
Resultó que la notificación supuestamente enviada por Coinbase era falsa y, cuando el usuario se comunicó con el número telefónico que aparecía en ella, sin saberlo, cayó en las manos de los estafadores. Fue entonces cuando estos obtuvieron toda la información que necesitaban para acceder a su cuenta y apoderarse de los BTC recién comprados.
Durante la llamada telefónica, la víctima creyó que conversaba con servicio al cliente de Coinbase y por ello accedió a realizar cambios en su cuenta. Con ello habría otorgado permiso al atacante (o atacantes) para que cambiaran el límite de transacciones diarias y la configuración de alertas para posteriormente drenar los fondos.
Un juez federal de Estados Unidos aprobó una orden judicial para ayudar a recuperar los fondos robados en bitcoin, según una denuncia presentada por la Oficina del Fiscal de los Estados Unidos, vista por Business Insider.
Una parte de los fondos robados, equivalente a USD 600.000 aparentemente fueron depositados por el o los estafadores en una cuenta de exchange Huobi. Por esa razón, el juez federal habría aprobado una orden para congelar esta cuenta hasta que se completen los trámites de decomiso, tal como describe la publicación del referido medio.
«Nadie ha sido arrestado ni acusado, pero nuestra investigación está en curso», dice el bufete de abogados contratado por la víctima.
Cuidado con los hackers que tienen sed de bitcoin
A principios del mes pasado, CriptoNoticias informó que los hackers robaron criptomonedas de al menos 6.000 clientes de Coinbase. Esto sucedió al explotar una falla en el sistema de autenticación de múltiples factores, lo cual habría permitido que los estafadores pudieran infiltrarse en las cuentas y robar criptomonedas de los usuarios.
Sucedió mediante un sofisticado ataque masivo de ingeniería social dirigido a los usuarios del exchange entre marzo y mayo de este año, como quedó revelado en una carta de notificación de incumplimiento enviada por Coinbase a sus clientes afectados. Hasta ahora se desconoce si el usuario G. R es una de estas víctimas.
En una publicación en su blog oficial, la empresa advierte que los ataques de suplantación de identidad han aumentado entre sus clientes alcanzando «un mayor grado de éxito al evitar los filtros de spam de ciertos servicios de correo electrónico más antiguos», apunta.
En la guía de Coinbase sobre la protección de cuentas, se recomienda habilitar la autenticación de múltiples factores (MFA) utilizando claves de seguridad, contraseñas únicas basadas en el tiempo (TOTP) con una aplicación de autenticación o, como último recurso, mensajes de texto SMS.