La bolsa de criptomonedas Coinbase ha revelado que al menos 6.000 usuarios fueron víctimas de una campaña de piratería informática para obtener acceso no autorizado a las cuentas de los clientes de Coinbase.
Los hackers también se aprovecharon de un fallo en el proceso de recuperación de cuentas por SMS de Coinbase para acceder a las cuentas de los usuarios.
Al menos 6.000 billeteras comprometidas
De acuerdo a una nota publicada por Bitcoin.com, el exchange de criptomonedas Coinbase habría informado esta semana a más de 6.000 clientes de que sus cuentas habían sido comprometidas y sus fondos habían sido retirados. Una copia de la carta enviada a estos usuarios está publicada en el sitio web del Fiscal General de California.
Para acceder a una cuenta de usuario en Coinbase, los hackers necesitaban conocer las direcciones de correo electrónico, las contraseñas y los números de teléfono vinculados a las cuentas, y tener acceso a una bandeja de entrada de correo electrónico personal, dijo la compañía.
“Este tipo de campaña suele implicar ataques de phishing u otras técnicas de ingeniería social para engañar a la víctima para que revele sin saberlo las credenciales de inicio de sesión a un mal actor.”
Una falla en el intercambio
Coinbase explicó además que “para los clientes que utilizan textos SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de cuentas de SMS de Coinbase con el fin de recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta”.
El intercambio señaló que una vez que los hackers entraron en las cuentas de los usuarios afectados, fueron “capaces de transferir sus fondos a billeteras de criptomonedas no asociadas con Coinbase.”
La carta también señaló que Coinbase actualizó sus protocolos de recuperación de cuentas por SMS tan pronto como se enteró del problema.
En este sentido, el intercambio señaló está llevando a cabo una investigación interna sobre este incidente y que la compañía está trabajando estrechamente con las fuerzas del orden para encontrar a los individuos que están detrás de este hackeo.
No obstante, Coinbase insistió: “No hemos encontrado ninguna evidencia de que estos terceros hayan obtenido información [de los usuarios] de la propia Coinbase.”
También te puede interesar:
Estados Unidos Pretende Regular A Los Emisores De Stablecoins Como Si Fueran Bancos
- Mallconomy ($WOOT): Predicción De Precios Para El Centro Comercial Del Metaverso De 2024 A 2030
- Las 5 Criptomonedas En Alza Que Debes Observar Hoy
- Precios De Las Criptomonedas Hoy: El Mercado Cae Mientras BTC Se Desploman
- Precios De Las Criptomonedas Hoy: Bitcoin Se Tambalea, TWT Y AVAX Continúan Subiendo
- Precios De Las Criptomonedas Hoy: El Mercado Muestra Signos De Resistencia
