Hackean 6,000 cuentas de Coinbase, empresa reembolsa fondos

La plataforma Coinbase fue víctima de un ataque, una falla de seguridad vulneró una serie de cuentas de las que se sustrajeron criptomonedas

Sebastián Estrada

Alrededor de 6,000 cuentas fueron víctimas de hurto, aunque la compañía aseguró que devolvió los fondos a los afectados. 

“Depositamos fondos en su cuenta equivalentes al valor de la moneda que se eliminó incorrectamente de su cuenta en el momento del incidente. Algunos clientes ya han sido reembolsados. Nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdieron. Deberían ver esto reflejado en su cuenta a más tardar hoy”, aseguró Coinbase en una carta enviada a los clientes afectados.

Según lo difundido por el exchange, el ataque se aprovechó de una falla en el sistema de verificación de múltiples factores —fallo en el proceso de recuperación de cuentas por SMS de Coinbase con el fin de recibir un token de autenticación y obtener acceso a su cuenta— los posibles atacantes se infiltraron en las cuentas a través del método phishing.

El phishing de acuerdo a Coinbase consiste en suplantar la identidad de la empresa para obtener los datos de los clientes, en este caso los hackers lograron obtener las direcciones de correo electrónico de los 6,000 usuarios afectados; aún no está claro cómo es que se obtuvieron las direcciones electrónicas.

También te puede interesar: Error de Compound expone 147 mdd: el más grande en la historia de DeFi

Los atacantes enviaron e-mails suplantando al exchange para así acceder a través de la falla del sistema, según comunicó la empresa, además en la carta de notificación de incumplimiento enviada días atrás por Coinbase a sus clientes afectados, reveló que un ataque similar sucedió entre marzo y mayo. 

Ejemplo de correo utilizado por los hackers

Además de la dirección de correo los hackers necesitaban tener acceso a la contraseña y número de teléfono de los usuarios; aún Coinbase no ha explicado cómo se logró vulnerar esa información.

Los resultados dados por Coinbase 

La exchange sospecha que se obtuvo mediante phishing, debido a que “entre finales de abril y principios de mayo de 2021, el equipo de seguridad de Coinbase observó una campaña de phishing a gran escala que fue particularmente exitosa en eludir los filtros de spam de ciertos servicios de correo electrónico más antiguos”, dijo Coinbase en el comunicado.

También te puede interesar: El Salvador mina Bitcoin con energía de un volcán

Los atacantes utilizaron una aplicación para Outlook para suplantar a la empresa
Finalmente eran redirigidos a esta página que se hacía pasar por Coinbase, donde se concretaba el ataque.

La empresa advirtió de varios intentos de suplantación de su identidad, incluso señala que han superado el filtro de spam de algunos servicios, lo que ha contribuido al éxito de varios ataques.

También te puede interesar: Plataformas de criptomonedas suspenden servicios en China

Coinbase expuso que los correos fraudulentos utilizan una gran variedad de asuntos, remitentes y contenidos para llamar la atención de los clientes.

“A veces enviaba múltiples variaciones a las mismas víctimas. Dependiendo de la variante de correo electrónico recibido, también se utilizaron diferentes técnicas para robar credenciales”, dijo Coinbase.

Agregó que ya atendió los protocolos de recuperación para cuentas de verificación por SMS para evitar futuros ataques que aprovechen esta vulnerabilidad.