Sobre unos 6.000 usuarios de Coinbase habrían sufrido un ataque de phishing, consiguiendo robarles sus activos. Este ataque ha conseguido sortear el sistema de doble autentificación por SMS que se utiliza para mejorar la seguridad de las cuentas.
Coinbase sufre un ataque de phishing que afecta a unos 6.000 usuarios
Para quien no sepa que es un ataque de phishing, es un intento de sustraer datos de acceso de los usuarios. Normalmente los crackers que lanzan estos ataques buscan obtener los datos de acceso del usuario, para acceder a su cuenta bancaria o en este caso, a una exchange. El correo parece legítimo, ya que copian el diseño de mail de la compañía, pero el remitente si se observa es falso. Destacar que ninguna entidad bancaria o exchange centralizada, donde nos solicitara por correo la contraseña u otras credenciales de acceso.
Regístrate en Coinbase y compra y vende al menos 84,73€, y así podrás ganar 8.47€
Las informaciones apuntan a que este ataque de phishing a Coinbase se reportó por primera vez en el pasado mes de agosto. No se conoció el alcance hasta que se empezó a divulgar una carta donde Coinbase informaba a los usuarios afectados por el phishing.
El documento de Coinbase indica que los atacantes consiguieron acceso a las cuentas de correo de los usuarios. Una vez consiguieron comprometer el correo electrónico, lanzaron un ataque para robar los fondos de los usuarios. Coinbase agrega un sistema de doble verificación denominado 2FA. Parecer que el sistema 2FA basado en un SMS para confirmar la transacción se vio comprometido.
Sin embargo, en este incidente, para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta.
Informa la exchange en su carta
Coinbase además informa que devolverá los fondos sustraídos a todos estos usuarios víctimas del ataque de phishing. Lo que no se ha revelado es la cantidad de dinero que habría sido sustraído.
Ataque que no ha comprometido la seguridad de la exchange
Tenemos que dejar claro que esto no supone que Coinbase haya sido hackeada, ya que la plataforma no se ha visto afectada. Al parecer ha sido una combinación de dos sucesos, por una parte, las cuentas de correo electrónico de los usuarios se han visto comprometidas. Además, se ha sumado una vulnerabilidad en el sistema de 2FA mediante SMS para validar la realización de las transacciones.
Te explicamos en este artículo qué es y cómo funciona la exchange Coinbase
Esto ha sucedido porque una serie de usuarios se han visto afectados por un ataque de phishing, en realidad. Los ataques de phishing son bastante comunes y siempre hay usuarios menos experimentados que caen en estos ataques.
Debemos recordar que Coinbase tiene mecanismos para devolver los fondos de los usuarios. Cuenta además con un respaldo de la FDIC para usuarios estadounidenses que cubriría hasta 250.000 dólares por usuarios. Pero es que además, solo el 2% de los fondos de la exchange están en una hot wallet (cartera en línea) y el resto están en una cold wallet (cartera fuera de línea).
¿Qué opinas de este ataque de phishing que han sufrido algunos usuarios de Coinbase?
