Coinbase, una de las plataformas más grandes y conocidas de criptomonedas, sufrió una violación que resultó en el robo de criptomonedas a más de 6.000 usuarios.
Según lo informado por BleepingComputer, los piratas informáticos utilizaron una falla en el sistema de autenticación multifactor (MFA) de Coinbase para eludir las verificaciones de SMS y obtener acceso a las cuentas de los usuarios.
No está claro en este momento cómo los piratas informáticos pudieron obtener nombres de usuario, contraseñas, números de teléfono y credenciales de correo electrónico para obtener acceso, pero BleepingComputer señala que un aumento en las campañas de phishing de cifrado para intercambios de cifrado como CoinBase podría ser el culpable.
Incluso con esa información, la verificación por SMS debería haber evitado esto, pero los piratas informáticos aprovecharon una falla de recuperación de cuenta por SMS para obtener acceso a las cuentas.
Parece que Coinbase está tratando de evitar tanta prensa negativa como sea posible, y BleepingComputer afirma que Coinbase está reembolsando a los afectados. Algunos usuarios ya han visto fondos devueltos a sus cuentas.
Coinbase también recomienda que las personas afectadas por esta actualización actualicen sus contraseñas tanto para Coinbase como para su correo electrónico y consideren cambiar de la verificación por SMS a algo más seguro, como una aplicación de autenticación.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
