Coinbase dice que 6.000 clientes vieron violadas sus cuentas

El intercambio de cifrado Coinbase informó que los actores de amenazas aprovecharon su proceso de recuperación de cuentas por SMS para infiltrarse en las cuentas de los usuarios.

El informe reveló que los actores de amenazas accedieron a fondos criptográficos de 6.000 cuentas de Coinbase, aunque no se reveló el valor financiero del robo.

Esta no es la primera vez que Coinbase sufre una infracción. A principios de este año, los piratas informáticos lograron eludir su función de autenticación multifactor (MFA), pero el intercambio informó que el daño se redujo.

Coinbase sospecha un ataque de phishing

Coinbase dijo que los atacantes tenían acceso al número de teléfono, la dirección de correo electrónico y la contraseña del usuario, que es la forma en que pudieron robar los fondos. Si bien Coinbase no está seguro de cómo los atacantes obtuvieron estos detalles de los usuarios, el intercambio señaló que la vulnerabilidad en el proceso de recuperación de la cuenta posiblemente dejó entrar a los atacantes.

Coinbase también dice que sospecha que los atacantes utilizaron métodos de phishing (suplantación de identidad) para obtener los datos personales de las víctimas objetivo, lo que llevó al robo de sus fondos.

El intercambio anunció que el incidente de piratería ocurrió entre marzo y mayo de este año. Ya envió notificaciones a los clientes afectados y reportó el incidente a la oficina del Fiscal General del estado de California.

Aumento de la tasa de éxito de los ataques de phishing

Antes del anuncio del ataque de Coinbase, el intercambio advirtió a principios de esta semana sobre el creciente nivel de ataques de phishing. Señaló que los actores de amenazas están registrando tasas de éxito más altas en este tipo de ataque y los usuarios deben tener mucho cuidado con sus contraseñas.

El equipo de seguridad de la compañía declaró que ha visto un aumento en los mensajes de phishing con la marca Coinbase. Algunos de estos ataques están registrando altos niveles de éxito cuando se trata de eludir los filtros de spam de los servicios de correo electrónico más antiguos.

Para ayudar a los usuarios a comprender con qué están lidiando, Coinbase ha proporcionado algunas muestras de los correos electrónicos de ataques de phishing que ha visto. Coinbase ha recibido una buena cantidad de críticas por su deficiente servicio al cliente después de que los clientes afectados no pudieron comunicarse con el personal de soporte de la compañía. Como resultado, miles de clientes han dado a conocer su frustración en varias plataformas de redes sociales.