Coinbase, uno de los exchange de criptodivisas más importantes del mundo informó a algunos clientes de que habían sido víctimas de un hackeo.
Esto lo hizo Coinbase mediante correos electrónicos a sus clientes en los que do a conocer el ataque que se produjo entre los meses de marzo y mayo de 2021. El exploit se logró debido a un fallo en los sistemas de autenticación del exchange y por él se vieron afectados un importante número de clientes.
El correo electrónico detalla que cerca de “6 mil clientes de Coinbase sufrieron retiro de sus fondos”. Además especificó que para acceder a las cuentas hackeadas de Coinbase los causantes del exploit necesitaban conocer con antelación la dirección de correos electrónicos de los clientes, además del número de teléfono asociados a la cuenta de Coinbase, por lo que accedieron a las bandejas de entrada de esos correos electrónicos personales.
Coinbase investiga el hackeo
El exchange admitió que todavía no ha determinado de manera exacta cómo los hackers accedieron a toda la información personal de los clientes. Pero, si especificó, en los correos electrónicos, que “este tipo de acciones suelen implicar phishing u otros métodos de ingeniería social para engañar a las víctimas y que estos revelen si saber sus datos de acceso a los hackers”.
Coinbase añadió, asimismo, que no han encontrado pruebas de que los hackers obtuvieran la información personal de sus clientes desde su plataforma. En el correo enviado a los clientes afectados se detalla cómo funciona la autenticación y explica que con toda la información personal dada, se hacía necesario una autenticación extra para acceder a las cuentas.
El exchange sostiene que los clientes que usan mensajes de texto o SMS para gestionar la autenticación de dos factores fueron el objetivo específico de los atacantes que se aprovecharon de un fallo en todo el proceso de recuperación de cuentas por esta vía y, así, recibieron un token de recuperación y tomaron el control de las cuentas.
Coinbase notificó a sus clientes del hackeo a través de un correo electrónico
El correo electrónico también señala que “Una vez en su cuenta, el tercero fue capaz de transferir sus fondos a billeteras de criptomonedas no asociadas con Coinbase“.
Por otra parte, Coinbase afirmó que ya el problema ha sido solventado y que ahora el sistema de recuperación de cuentas por SMS ya no irá a otras autenticaciones. Además, el exchange aclaró que depositará en sus cuentas hackeadas los fondos robados.
Los hackers pudieron acceder a los correos electrónicos personales, los números de teléfonos, los nombres completos, las direcciones del domicilio y las fechas de nacimiento de las víctimas. En tal sentido, Coinbase informó que su equipo técnico ha estado trabajando con los cuerpos policiales para investigar a los implicados en el cibercrimen.
Coinbase trabaja con las autoridades para dar con los atacantes
