Hackers aprovecharon falla para robar a Coinbase

Hackers aprovecharon falla para robar a Coinbase

Hackers aprovecharon una falla de autenticación de dos factores para robar a 6.000 clientes de Coinbase.

El exchange de criptomonedas Coinbase supuestamente sufrió otra violación de seguridad.

Después de que los atacantes pudieron eludir la autenticación multifactor de la compañía, o MFA.

En una campaña coordinada a principios de este año.

Los atacantes robaron criptomonedas de 6.000 cuentas, aunque no se reveló el valor monetario del robo.

Según un informe de Bleeping Computer.

Los maliciosos actores se habrían aprovechado del proceso de recuperación de cuentas por SMS de Coinbase.

Así los hackers aprovecharon para obtener acceso a los fondos de los usuarios.

Coinbase notificó a los clientes afectados que el robo ocurrió entre marzo y mayo de este año.

Para obtener acceso a las cuentas, los atacantes deben haber conocido la dirección de correo electrónico.

También la contraseña y el número de teléfono de los usuarios afectados.

No está claro cómo los atacantes obtuvieron esta información.

Aunque las estafas de phishing dirigidas a los usuarios de exchange no son infrecuentes.

Sin embargo, Coinbase identificó una vulnerabilidad en el proceso de recuperación de la cuenta.

Que los atacantes aprovecharon para obtener acceso a las cuentas.

“Los atacantes se aprovecharon de una falla en el proceso de Recuperación de cuentas de SMS de Coinbase”.

“Para recibir un token de autenticación de dos factores por SMS y obtener acceso a tu cuenta».

Coinbase opera uno de los exchanges de criptomonedas más grandes del mundo.

Y recibió duras críticas por su deficiente servicio al cliente.

Los clientes cuyas cuentas fueron supuestamente hackeadas y drenadas de fondos no pudieron acceder al personal de soporte.

Lo que generó miles de quejas contra la empresa.

La IPO de Coinbase debutó en US$ 86 mil millones en abril.

Pero la compañía no pudo escalar adecuadamente su departamento de servicio al cliente.

En agosto, la compañía anunció una nueva línea de soporte para los clientes que creen que su cuenta se viso comprometida.

Fuente: Cointelegraph

Post Relacionados

Wall Street cerró semana con números mixtos

Wall Street cerró semana con números mixtos

Final de semana con números positivos para Merval

Final de semana con números positivos para Merval

A horas del halving bitcoin rebotó a US$ 64.000

A horas del halving bitcoin rebotó a US$ 64.000

Argentina es el país con mayor compra de dólar cripto en Latinoamérica

Argentina es el país con mayor compra de dólar cripto en Latinoamérica

Las bolsas caen a mínimos de dos meses por el temor a una escalada en Oriente Próximo

Las bolsas caen a mínimos de dos meses por el temor a una escalada en Oriente Próximo

Eurogrupo, resultados empresariales: 5 claves este viernes en Bolsa

Eurogrupo, resultados empresariales: 5 claves este viernes en Bolsa