:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/FIAVTRGSCBC6FKVCNNARDWMMZU.jpg)
La plataforma de criptomonedas Coinbase hizo oficial el robo sufrido por 6 mil clientes a raíz de una vulnerabilidad en su sistema.
El hecho ocurrió entre marzo y mayo de 2021, y Coinbase lo dio a conocer este fin de semana. Según la empresa, los hackers utilizaron un fallo para eludir la función de seguridad de autenticación multifactor SMS.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/AFLYS6VBQZAUHATXDCA3CTEHWE.jpg)
No se conoce la cantidad de criptomonedas robadas, pero sí estuvieron expuestos datos como nombre completo, dirección de correo electrónico, domicilio, fecha de nacimiento, direcciones IP para la actividad de la cuenta, historial de transacciones, tenencias de cuentas y saldos.
“Estos sofisticados ataques de phishing a gran escala están en aumento, y recomendamos encarecidamente a cualquier persona que use servicios financieros en línea que permanezca alerta y tome las medidas necesarias para proteger su identidad en línea”, escribió Coinbase a Bleeping Computer.
En agosto, la compañía notificó a 125 mil usuarios sobre el cambio de configuración de dos factores. Según Engadget, la notificación fue un error.
El proceso de autenticación multifactor de Coinbase
Para la protección de cuentas, Coinbase recomienda habilitar la autenticación multifactor, que abarca el uso de:
Claves de seguridad.
Contraseñas de un solo uso basadas en el tiempo.
Mensajes de texto SMS.
“Incluso con la información descrita”, explica Coinbase en un comunicado enviado a sus usuarios, “se requiere autenticación adicional para acceder a su cuenta”.
De acuerdo con la plataforma, los delincuentes obtuvieron acceso a la información a través de campañas de phishing. “Existía una vulnerabilidad en el proceso de recuperación de la cuenta de SMS, lo que permite a los piratas informáticos obtener el token de autenticación de dos factores de SMS necesario para acceder a una cuenta segura”, apunta Bleeping Computer.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/KRCECMUHDFGZDM4HRVLXI5WRXU.jpg)
“Se aprovechó una falla”, refiere la plataforma en su comunicado, “en el proceso de recuperación de cuentas SMS para recibir un token de autenticación de dos factores SMS y obtener acceso a su cuenta”.
Posteriormente la compañía arregló los protocolos de recuperación de cuentas de SMS. Además se reembolsó a todos los que sufrieron el robo de criptomonedas.
“Depositamos fondos en su cuenta iguales al valor de la moneda robada”, explicó la empresa en su comunicado. “Algunos clientes ya han recibido reembolsos: nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdieron”.
Los orígenes de Coinbase
Coinbase es una de las plataformas de intercambio de criptomonedas más grandes del mundo, con casi 68 millones de usuarios de más de 100 países. Fue fundada en 2012 por Fred Ehrsam y Brian Armstrong, y actualmente su presidente es Emilie Choi.
Los ingresos en 2020 de la empresa con sede en San Francisco, Estados Unidos, ascendieron a 1.140 billones de dólares.
