La exchange de criptomonedas fue vulnerada entre marzo y mayo de este año por un supuesto error de autenticación de dos factores.
Coinbase, la mayor criptobolsa de Estados Unidos, denunció el hackeo a través de una carta publicada en el sitio web del Departamento de Justicia de California.
Esta semana, un portavoz de la plataforma de intercambio de criptomoneda Coinbase confirmó que hackearon la seguridad de la plataforma y robaron activos virtuales de cerca de 6,000 clientes, todo mediante la explotación de una vulnerabilidad para evadir la autenticación SMS.
En la alerta de seguridad enviada a sus clientes, Coinbase menciona que el incidente ocurrió entre marzo y mayo de 2021, periodo durante el cual tuvo lugar este hackeo. Completar el ataque solo requería que los actores de amenazas conocieran algunos datos como dirección email, números telefónicos y contraseñas del usuario.
Coinbase dijo desconocer cómo es que los hackers accedieron a esta información, aunque todo indica a que esta recolección de datos fue producto de una campaña de phishing muy bien planeada. Además, se menciona que una conocida variante de troyano bancario fue empleada para vaciar las cuentas afectadas.
Cuando un actor de amenazas tiene acceso a las credenciales de una cuenta en Coinbase, la plataforma le pedirá cumplir con un mecanismo de autenticación de doble factor (2FA), incluyendo autenticación por código SMS. No obstante, la vulnerabilidad en la plataforma permitió a los hackers obtener el token de autenticación SMS enviado al usuario legítimo, brindando acceso total a las cuentas de usuarios comprometidos.
Al detectar la actividad maliciosa, Coinbase corrigió sus protocolos de recuperación de cuentas de SMS, lo que eliminó esta falla por completo. Ya que los hackers tenían acceso completo a las cuentas afectadas, se expusieron múltiples detalles confidenciales como nombres completos, direcciones email, fechas de nacimiento, direcciones IP, registros de actividad y otros datos.
Debido a que el incidente permitió a los actores de amenazas acceder a lo que se creía que eran cuentas seguras, Coinbase depositaba fondos en las cuentas afectadas iguales a la cantidad robada. Más información al respecto está disponible en las plataformas oficiales de la plataforma de intercambio.
