El hackeo a la autenticación multifactor de Coinbase afecta al menos a 6.000 clientes

Una vulnerabilidad que permitió a los piratas informáticos eludir la opción de SMS de autenticación multifactor de Coinbase ha afectado al menos a 6.000 clientes del exchange, según uncarta de notificaciónenviado a los clientes afectados que la empresa ha presentado ante las oficinas del fiscal general del estado de California.

• Entre marzo y el 20 de mayo, el pirata informático o los piratas informáticos utilizaron una falla en el proceso de recuperación de cuentas de Coinbase para obtener el token de autenticación de dos factores por SMS para ingresar a las cuentas de los clientes y transferir fondos fuera de ellas.
• El o los atacantes también tuvieron acceso a la dirección de correo electrónico, la contraseña y el número de teléfono asociados a cada cuenta de Coinbase. Coinbase cree que el hacker robó dichas credenciales mediante un esquema de phishing y señaló en su carta al Fiscal General de California que no ha encontrado evidencia de que el hacker haya obtenido esta información de Coinbase.
• “Tomamos medidas inmediatas para mitigar el impacto de la campaña, colaborando con socios externos para eliminar los sitios de phishing identificados y notificando a los proveedores de correo electrónico afectados”, declaró un portavoz de Coinbase por correo electrónico. “Lamentablemente, creemos, aunque no podemos determinarlo con certeza, que algunos clientes de Coinbase podrían haber sido víctimas de la campaña de phishing y haber entregado sus credenciales de Coinbase y los números de teléfono verificados en sus cuentas a los atacantes”.
• Coinbase dijo que está compensando a los clientes por los fondos robados, pero no está claro si esos pagos se están realizando en moneda fiduciaria o en Cripto.
• El intercambio recomendó que los usuarios cambien a una versión más segura de autenticación multifactor, como una clave de seguridad de hardware o una aplicación de autenticación.
• Esta parece ser una de las brechas de seguridad más grandes que han afectado a Coinbase. Otras brechas notables incluyeron una contraseña. fallo En agosto de 2019, se almacenaron 3500 contraseñas de clientes en texto plano en un registro interno del servidor, aunque terceros no aprovecharon la vulnerabilidad. Ese mismo mes, Coinbase... revelólos detalles de un sofisticado ataque que fue bloqueado por Coinbase pero que se parecía a lo que normalmente sucedería en un ataque patrocinado por un estado nacional.