Miles de Usuarios de Coinbase Robados Después de Que los Piratas Informáticos Explotaran el Error de MFA

Al menos seis mil usuarios de Coinbase sufrieron el robo de su criptomoneda de sus billeteras digitales después de que los actores de amenazas lograron engañar al sistema de autenticación multifactor utilizado por la plataforma.

Coinbase envió una notificación formal, informando a todos y cada uno de los clientes afectados sobre el incidente. El documento oficial también fue presentado a la oficina del Fiscal General en el estado de California, informó ThreatPost. Según la presentación, el incidente tuvo lugar en algún momento de la primavera de 2021.

La escapatoria que los malos actores lograron explotar estaba relacionada con la implementación de autenticación multifactor que está utilizando Coinbase. Los piratas informáticos abusaron de un error en el proceso utilizado por usuarios legítimos para recuperar sus cuentas y capturaron tokens de autenticación multifactor que les permitieron abrir cuentas y canalizar criptomonedas desde las billeteras de las víctimas hacia cuentas y billeteras de criptomonedas que no están conectadas a Coinbase. .

La cuestión es que, para poder capturar los tokens de autenticación, los delincuentes primero necesitaban alguna forma de obtener información adicional sobre las víctimas, incluidos sus correos electrónicos, números de teléfono y contraseñas.

Según Coinbase, los piratas informáticos no obtuvieron esos bits de información personal a través de algún tipo de violación de la seguridad de la plataforma. Si bien Coinbase no está seguro de cómo sucedió exactamente, cree que sus sistemas y seguridad no tienen la culpa. Esto deja la probabilidad de phishing, que Coinbase también sugirió como una posible opción.

Esto no suena demasiado improbable, ya que los intentos de suplantar a los usuarios de Coinbase se han incrementado a lo largo de 2021. La plataforma informó lo que llama un "aumento significativo" en el phishing dirigido a los usuarios de Coinbase. Esas campañas de phishing parecen estar bien adaptadas y también son buenas para evadir las defensas automatizadas, según el intercambio de criptomonedas.

ThreatPost explicó además que, si bien los piratas informáticos podrían haber utilizado varias formas de arrebatar los datos personales de las víctimas en este último caso de robo, aún abusaron de una falla en el proceso de recuperación de SMS MFA utilizado por Coinbase. La recomendación oficial de la plataforma es utilizar una aplicación de contraseña temporal dedicada.