6,000 Coinbase customers had funds removed from their accounts

El exchange decriptomonedas cotizado en Nasdaq Coinbase ha revelado que al menos 6.000 usuarios fueron víctimas de una campaña de hackeo para obtener acceso no autorizado a las cuentas de clientes de Coinbase. Los hackers también aprovecharon una vulnerabilidad en el proceso de recuperación de cuenta mediante SMS de Coinbase para acceder a las cuentas de los usuarios.

Criptomonedas de al menos 6.000 clientes de Coinbase robados por hackers

El exchange de criptomonedas Coinbase informó recientemente a más de 6.000 clientes esta semana que sus cuentas habían sido comprometidas y se habían retirado fondos. Una copia de la carta está publicada en el sitio web del Fiscal General de California. En la carta, el exchange explicó:

Desafortunadamente, entre marzo y el 20 de mayo de 2021, usted fue víctima de una campaña de terceros para obtener acceso no autorizado a las cuentas de clientes de Coinbase y mover los fondos de los clientes fuera de la plataforma Coinbase. Al menos 6.000 clientes de Coinbase tuvieron fondos retirados de sus cuentas, incluido usted. Para acceder a una cuenta de usuario en Coinbase, los hackers necesitaban conocer los correos electrónicos, contraseñas y números de teléfono vinculados a las cuentas, y tener acceso a la bandeja de entrada de correo personal, según la empresa. “Este tipo de campaña suele involucrar ataques de phishing o técnicas de ingeniería social para engañar a la víctima en revelar inadvertidamente credenciales de inicio de sesión a un actor malintencionado.” Coinbase explicó además que “para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero aprovechó una vulnerabilidad en el proceso de recuperación de cuenta mediante SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y acceder a su cuenta.” El exchange señaló que una vez que los hackers accedieron a las cuentas de usuarios afectadas, fueron “capaces de transferir sus fondos a carteras de criptomonedas no asociadas con Coinbase.” La carta también señaló que Coinbase actualizó sus protocolos de recuperación de cuenta mediante SMS tan pronto como se enteró del problema, añadiendo:

Depositaremos fondos en su cuenta equivalentes al valor de la moneda indebidamente retirada de su cuenta en el momento del incidente. Algunos clientes ya han sido reembolsados — nos aseguraremos de que todos los clientes afectados reciban el valor completo de lo que perdieron. Deberá ver esto reflejado en su cuenta a más tardar hoy. El exchange de criptomonedas cotizado en Nasdaq también indicó que está realizando una investigación interna sobre este incidente y la empresa trabaja estrechamente con las fuerzas del orden para identificar a los responsables de este hack. No obstante, Coinbase insistió, “No hemos encontrado evidencia de que estos terceros hayan obtenido [user] información de Coinbase en sí misma.”

El contenido proporcionado en este sitio web es solo para fines educativos e informativos. No constituye asesoramiento financiero, y toda inversión conlleva un riesgo significativo, incluida la posible pérdida del capital principal. Se le recomienda encarecidamente que realice su propia investigación exhaustiva y consulte con un profesional financiero calificado antes de tomar cualquier decisión de inversión.