El intercambio de cifrado Coinbase de EE. UU. Reveló recientemente que los fondos de al menos 6.000 clientes fueron eliminados de sus cuentas por piratas informáticos que se aprovecharon de un error en su autenticación multifactor de SMS (MFA).
SMS MFA es una función de seguridad que permite a los usuarios autenticarse e iniciar sesión en sus cuentas ingresando un token de seguridad que se les envía por SMS. Esto agrega una capa adicional de seguridad para los usuarios y ayuda a prevenir inicios de sesión no autorizados.
Coinbase afirma que el hacker aprovechó un error en su MFA
Una carta publicada por Coinbase en el sitio web del Fiscal General de California muestra que el incidente tuvo lugar entre marzo y mayo de este año.
Para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero aprovechó una falla en el proceso de recuperación de la cuenta de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta.
Carta de Coinbase a los usuarios
El éxito del ataque significa que los piratas informáticos ya conocían la información personal de las víctimas, como el correo electrónico, el número de teléfono y la contraseña. El intercambio afirma que no está claro cómo los atacantes lograron acceder a la información. Sin embargo, es probable que la información se haya obtenido de trucos de ingeniería social o ataques de phishing, que no son desconocidos para Coinbase y el mercado de la encriptación en general.
No se reveló el monto total de la criptomoneda perdida en la violación de la autenticación multifactor de SMS, pero el intercambio dijo que había reembolsado los fondos a los usuarios afectados.
Inmediatamente corregimos la falla y trabajamos con estos clientes para recuperar el control de sus cuentas y reembolsarles los fondos perdidos.
Coinbase
Seguridad floja, mal servicio al cliente
Posiblemente el intercambio de criptomonedas líder en los Estados Unidos, Coinbase tiene aproximadamente 68 millones de usuarios en más de 100 países, pero el intercambio a menudo es criticado por su seguridad laxa y su servicio al cliente deficiente.
En agosto, el intercambio envió erróneamente un mensaje a aproximadamente 125,000 clientes informándoles que su configuración de 2FA había cambiado. Más tarde, tuvo que compensar a los usuarios afectados por el impacto del incidente en su confianza en Coinbase.