-
Terceros no autorizados aprovecharon una falla en el sistema de verificaciรณn de doble factor.
-
La compaรฑรญa asegura que repuso los fondos sustraรญdos de las cuentas atacadas.
Al explotar una falla en el sistema de autenticaciรณn de mรบltiples factores, un hacker o grupo de ellos logrรณ infiltrarse en las cuentas y robar criptomonedas de alrededor de 6.000 clientes de Coinbase.
Un sofisticado ataque masivo de ingenierรญa social se dirigiรณ a los usuarios del exchange entre marzo y mayo de este aรฑo, como quedรณ revelado en una carta de notificaciรณn de incumplimiento enviada dรญas atrรกs por Coinbase a sus clientes afectados. Una copia de la carta estรก publicada en el sitio web del Fiscal General de California.
Terceros no autorizados aprovecharon una falla en el sistema de verificaciรณn de cuentas por SMS o autenticaciรณn de dos factores de la compaรฑรญa. Asรญ fue como los piratas informรกticos habrรญan accedido a las cuentas de los clientes para transferir fondos a monederos controlados por ellos, dijo la empresa.
Sin embargo, para alcanzar sus objetivos, los atacantes debรญan tener la direcciรณn de correo electrรณnico, la contraseรฑa y el nรบmero de telรฉfono del cliente, algo que hasta ahora no queda del todo claro como sucediรณ.
En todo caso, Coinbase cree que los hackers previamente habrรญan dirigido ataques masivos de phishing para robar las credenciales de las cuentas de sus clientes. ยซEntre finales de abril y principios de mayo de 2021, el equipo de seguridad de Coinbase observรณ una campaรฑa de phishing a gran escala que fue particularmente exitosa en eludir los filtros de spam de ciertos servicios de correo electrรณnico mรกs antiguosยป, seรฑala la empresa en la carta.
El phishing es un mรฉtodo usado por actores malintencionados para engaรฑar a los usuarios y hacer que compartan contraseรฑas, nรบmeros de tarjeta de crรฉdito, y otra informaciรณn confidencial. En el caso del ataque a los usuarios de Coinbase, los hackers enviaron correos para que los clientes del exchange pensaran que eran enviados por la propia empresa.
hagan clic en el enlace sin tomarse el tiempo para verificar. Fuente: blog Coinbase.
Coinbase repone los fondos robados a sus clientes
La autenticaciรณn de doble factor generalmente crea una defensa en capas que dificulta que, una persona no autorizada, acceda a un objetivo. Sin embargo, Coinbase reconoce que existรญa una vulnerabilidad en su sistema de recuperaciรณn de cuentas a travรฉs de SMS. Por esa razรณn los piratas informรกticos pudieron obtener el cรณdigo de autenticaciรณn de dos factores necesario para acceder a una cuenta segura.
En una publicaciรณn en su blog oficial, la empresa advierte que los ataques de suplantaciรณn de identidad han aumentado entre sus clientes alcanzando ยซun mayor grado de รฉxito al evitar los filtros de spam de ciertos servicios de correo electrรณnico mรกs antiguosยป, apunta.
La compaรฑรญa informa que los atacantes han venido utilizando una amplia variedad de asuntos, remitentes y contenido diferentes. ยซA veces enviaba mรบltiples variaciones a las mismas vรญctimas. Dependiendo de la variante de correo electrรณnico recibido, tambiรฉn se utilizaron diferentes tรฉcnicas para robar credencialesยป, agrega.
En la guรญa de Coinbase sobre la protecciรณn de cuentas, se recomienda habilitar la autenticaciรณn de mรบltiples factores (MFA) utilizando claves de seguridad, contraseรฑas รบnicas basadas en el tiempo (TOTP) con una aplicaciรณn de autenticaciรณn o, como รบltimo recurso, mensajes de texto SMS.
La compaรฑรญa agrega que atendiรณ los ยซprotocolos de recuperaciรณn de cuentas de SMSยป para evitar que se eluda la autenticaciรณn multifactor de SMS por parte de terceros no autorizados.
Como el error de Coinbase permitiรณ que los atacantes accedieran a lo que se creรญa que eran cuentas seguras, el exchange dijo que estรก reponiendo los fondos de las cuentas afectadas en igual proporciรณn a la cantidad robada.
ยซDepositaremos fondos en su cuenta equivalentes al valor de la moneda que se eliminรณ incorrectamente de su cuenta en el momento del incidente. Algunos clientes ya han sido reembolsados. Nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdieron. Deberรญan ver esto reflejado en su cuenta a mรกs tardar hoyยป, prometiรณ Coinbase en la carta enviada a cada cliente afectado.
No es la primera vez que el exchange de criptomonedas es objetivo de los hackers, pues hace dos aรฑos los piratas utilizaron una combinaciรณn de mรฉtodos para intentar engaรฑar a los miembros del personal y acceder a los sistemas vitales. Sin embargo, como lo informรณ CriptoNoticias, en ese momento la compaรฑรญa logrรณ frustrar este ataque.
Se presume que el objetivo de aquel ataque a Coinbase era obtener algunos de los miles de millones que posee la casa de cambio en criptomonedas.
