Coinbase sufre el robo de millones de dólares en criptomonedas afectando así a más de 6.000 usuarios de la conocida plataforma de intercambio

Las criptomonedas, tan discutidas como altamente valoradas según el sector, han venido para quedarse. Esta moneda virtual, en circulación desde hace unos años, ha ido aumentando su valor y uso con el paso del tiempo. Evidentemente, este crecimiento no ha pasado desapercibido para los grupos de cibercriminales. Además de ser la moneda favorita para gestionar pagos por rescate, las criptomonedas han pasado a ser también motivo de robo. Últimamente estamos viendo mucho movimiento relacionado con el robo de estos activos, el último del que tenemos constancia involucra a Coinbase, plataforma usada para la compra, venta y almacenaje de esta moneda. En relación al número de clientes afectados, la cifra asciende hasta los 6.000. Todos ellos sufrieron un ataque de phishing vinculado a un error en la autenticación de doble factor. Coinbase sufre el robo de millones de dólares en criptomonedas.

El fallo fue explotado durante los meses de marzo/mayo de este mismo año. Durante este tiempo, los ciberdelincuentes aprovecharon la brecha de seguridad para entrar en las cuentas de los clientes y retirar fondos. Evidentemente, esta situación no pasó desapercibida para los afectados, quienes no dudaron en contactar con Coinbase para pedir explicaciones. La compañía envió una carta a los afectados en la que mencionaba cómo habían entrado los ciberdelincuentes en las cuentas, alegando que se debió a una campaña de phishing. Además mencionan: -«Si bien no podemos determinar de forma concluyente cómo estos agentes externos obtuvieron acceso a esta información, este tipo de campaña generalmente involucra ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión«-. Coinbase descarta que haya sido problema de su sistema.

Coinbase tuvo que actualizar sus protocolos de recuperación de cuentas

Al ser víctimas de una campaña de phishing, es probable que los clientes entregaran sin saberlo sus credenciales a los ciberdelincuentes. A causa de ello, estos recibirían en su lugar el código de acceso necesario para la verificación de doble factor y así poder entrar con libertad. Vía libre para hacer y deshacer a su antojo. Por supuesto, Coinbase ha anunciado que ya ha puesto en marcha una investigación interna, y que está colaborando con las autoridades para resolver el tema. Por suerte, no todo es malo ya que la plataforma ha podido reembolsar a algunos clientes las criptomonedas robadas; el resto de afectados recibirán el mismo trato por supuesto. Esta situación, de forma adicional, ha obligado a Coinbase a actualizar protocolos de recuperación de cuentas por SMS. Por último, desde la empresa recomiendan a los afectados cambiar las contraseñas lo antes posible.