Sobre unos 6.000 s de Coinbase habrían sufrido un ataque de phishing, consiguiendo robarles sus activos. Este ataque ha conseguido sortear el sistema de doble autentificación por SMS que se utiliza para mejorar la seguridad de las cuentas. 3g526g
Coinbase sufre un ataque de phishing que afecta a unos 6.000 s r5h1a
Para quien no sepa que es un ataque de phishing, es un intento de sustraer datos de de los s. Normalmente los crackers que lanzan estos ataques buscan obtener los datos de del , para acceder a su cuenta bancaria o en este caso, a una exchange. El correo parece legítimo, ya que copian el diseño de mail de la compañía, pero el remitente si se observa es falso. Destacar que ninguna entidad bancaria o centralizada, donde nos solicitara por correo la contraseña u otras credenciales de .
Regístrate en Coinbase y compra y vende al menos 84,73€, y así podrás ganar 8.47€
Las informaciones apuntan a que este ataque de phishing a Coinbase se reportó por primera vez en el pasado mes de agosto. No se conoció el alcance hasta que se empezó a divulgar una carta donde Coinbase informaba a los s afectados por el phishing.
El documento de Coinbase indica que los atacantes consiguieron a las cuentas de correo de los s. Una vez consiguieron comprometer el correo electrónico, lanzaron un ataque para robar los fondos de los s. Coinbase agrega un sistema de doble verificación denominado 2FA. Parecer que el sistema 2FA basado en un SMS para confirmar la transacción se vio comprometido.
Sin embargo, en este incidente, para los clientes que utilizan mensajes de texto SMS para la autenticación de dos factores, el tercero se aprovechó de una falla en el proceso de recuperación de la cuenta por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener a su cuenta.
Informa la exchange en su carta
Coinbase además informa que devolverá los fondos sustraídos a todos estos s víctimas del ataque de phishing. Lo que no se ha revelado es la cantidad de dinero que habría sido sustraído.
Ataque que no ha comprometido la seguridad de la exchange 6t406j
Tenemos que dejar claro que esto no supone que Coinbase haya sido hackeada, ya que la plataforma no se ha visto afectada. Al parecer ha sido una combinación de dos sucesos, por una parte, las cuentas de correo electrónico de los s se han visto comprometidas. Además, se ha sumado una vulnerabilidad en el sistema de 2FA mediante SMS para validar la realización de las transacciones.
Te explicamos en este artículo qué es y cómo funciona la exchange Coinbase
Esto ha sucedido porque una serie de s se han visto afectados por un ataque de phishing, en realidad. Los ataques de phishing son bastante comunes y siempre hay s menos experimentados que caen en estos ataques.
Debemos recordar que Coinbase tiene mecanismos para devolver los fondos de los s. Cuenta además con un respaldo de la FDIC para s estadounidenses que cubriría hasta 250.000 dólares por s. Pero es que además, solo el 2% de los fondos de la exchange están en una hot wallet (cartera en línea) y el resto están en una cold wallet (cartera fuera de línea).
¿Qué opinas de este ataque de phishing que han sufrido algunos s de Coinbase?
