Coinbase reporta que 6 mil cuentas fueron hackeadas

El exchange de criptomonedas Coinbase reveló que un actor de amenazas robó activos a 6.000 clientes tras utilizar una vulnerabilidad para eludir la función de seguridad de autenticación multifactorial por SMS de la empresa.

Coinbase es el segundo intercambio de criptomonedas más grande del mundo, con aproximadamente 68 millones de usuarios en más de 100 países.

La casa de intercambio experimentó un crecimiento considerable de las cuentas de usuarios durante el primer y el segundo trimestre de este año, cuando se produjo el hackeo. Según el panel de datos de The Block, el número de cuentas de usuario creció un 30% entre el cuarto trimestre de 2020 y el primero de 2021, y un 21,4% entre el primer y el segundo trimestre de este año.

En una notificación enviada a los clientes afectados esta semana, Coinbase explica que entre marzo y el 20 de mayo de 2021, un actor de la amenaza llevó a cabo una campaña de hacking para violar las cuentas de los clientes de Coinbase y robar criptomonedas.

Para llevar a cabo el ataque, Coinbase dice que los atacantes necesitaban conocer la dirección de correo electrónico del cliente, la contraseña y el número de teléfono asociado a su cuenta de Coinbase y tener acceso a la cuenta de correo electrónico de la víctima.

Aunque se desconoce cómo los actores de la amenaza accedieron a esta información, Coinbase cree que fue a través de campañas de phishing dirigidas a los clientes de Coinbase para robar las credenciales de la cuenta, que se han vuelto comunes. Además, se sabe que los troyanos bancarios utilizados tradicionalmente para robar cuentas bancarias en línea también roban cuentas de Coinbase.

BleepingComputer informó por primera vez de los hechos, que se esbozaron en un mensaje emitido previamente a los usuarios afectados.

Los atacantes obtuvieron la información de las cuentas de los usuarios y luego utilizaron una falla en el sistema MFA de Coinbase para obtener acceso no autorizado a las cuentas de los usuarios y mover los fondos fuera de la bolsa.

Según el sitio, "el robo se pudo llevar a cabo contra los clientes que utilizan textos SMS para la autenticación de dos factores, y los criminales aprovecharon un fallo en el proceso de recuperación de cuentas por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a su cuenta".

El exchange de criptomonedas se comunicó con los usuarios afectados enviando el siguiente mensaje: 

"Si bien no podemos determinar de manera concluyente cómo estos terceros obtuvieron acceso a esta información, este tipo de campaña normalmente implica ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que revele sin saberlo las credenciales de inicio de sesión a un mal actor. No hemos encontrado ninguna prueba de que estos terceros hayan obtenido esta información de la propia Coinbase" 

Coinbase se comprometió a depositar fondos en las cuentas afectadas por el importe perdido durante el hackeo, así como a proporcionar asistencia telefónica gratuita y supervisión del crédito a las víctimas: "arreglamos inmediatamente el fallo y hemos trabajado con estos clientes para recuperar el control de sus cuentas y reembolsarles los fondos que perdieron", comunicó hoy un portavoz de la empresa.

El intercambio también declaró que colaborará con las autoridades y pondrán en marcha investigaciones internas para encontrar a los culpables del incidente. 

Mientras tanto, los defensores de la privacidad aprovecharon para recordarle a los tenedores de criptomonedas que guardarlas en un exchange no es la forma más segura de almacenar este tipo de activos. Recitaron la frase que ya es casi una plegaria en este mundo digital: "Not your keys, not your coins" (Ni tus llaves, ni tus monedas).