Atacantes obtuvieron información de las cuentas
Por medio de una notificación enviada a los usuarios de la plataforma de Coinbase y que fue presentada ante el fiscal general del estado de California, el exchange informó que alrededor de 6.000 clientes se vieron afectados luego de que piratas informáticos encontraran una vulnerabilidad que les permitió el acceso a las cuentas, eludiendo así la opción de autenticación de multifactor de SMS.
“Si bien no podemos determinar de manera concluyente cómo estos terceros obtuvieron acceso a esta información, este tipo de campaña generalmente involucra ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un mal actor. No hemos encontrado ninguna evidencia de que estos terceros obtuvieron esta información de la propia Coinbase”.
Durante los meses de marzo y mayo de este año, los atacantes obtuvieron acceso a la información de las cuentas de los clientes para luego entrar de forma no autorizada a extraer los activos que se encontraban en estas, aprovechándose de la falla en el sistema de recuperación de SMS de Coinbase.
¿Cómo sucedió el ataque?
De acuerdo con el exchange, los piratas informáticos necesitaban conocer el correo electrónico, la contraseña y el número telefónico de las víctimas asociado a la cuenta de Coinbase, y a su vez tener acceso al e-mail. Hasta ahora se desconoce cómo los hackers obtuvieron los datos, pero todo parece indicar que fue a través de campañas de phishing dirigidas a los usuarios con el objetivo de robar las credenciales de las cuentas.
Explicado más a fondo, se podría decir que en el caso tal de que un intruso tuviera en su poder esa información necesaria para ingresar a una cuenta del exchange Coinbase, no sería tan fácil porque de entrada se le niega el inicio de sesión siempre y cuando el usuario tenga habilitada la autenticación de multifactor.
Por medidas de seguridad, a toda la comunidad del exchange se le recomienda hacer uso de la protección de las cuentas habilitando la autenticación multifactor (MFA), que incluyen claves complejas, contraseñas únicas basadas en el tiempo (TOTP), o por medio de mensajes de texto SMS que llegan a los celulares de los usuarios.
Sin embargo, en este caso particular del robo, en aquellos usuarios que utilizaban la opción de mensajes para recuperar el acceso a la cuenta Coinbase, los hackers se aprovecharon de la falla de ese proceso para recibir un token de autenticación de dos factores por SMS y de esta manera lograron ingresar a la cuenta de las víctimas.
El exchange se ha comprometido a responderle a los afectados depositándoles un monto equivalente a los que se perdieron durante el exploit, así como también de brindarles soporte telefónico gratuito y monitoreo. De igual manera, Coinbase indicó que trabajará arduamente con la policía para llevar a cabo investigaciones que den con los culpables del hecho.
¿Cómo te parece el exploit que sufrió la plataforma de Coinbase? ¿Crees que logren recuperar los activos perdidos? Queremos conocer tu opinión, déjanos tus comentarios en nuestra sección.
Comentarios
