Al menos 6.000 usuarios fueron víctimas de un hecho de piratería informática. Cuando un grupo de hackers tuvo acceso no autorizado a las cuentas de Coinbase. Según el informe de Bleeping Computer, los hackers se habrían aprovechado de una falla en el proceso de recuperación de cuentas a través de la mensajería de texto (SMS) de la plataforma. Para así obtener las cuentas de los usuarios.
El hackeo a Coinbase se dio a conocer luego que los piratas informáticos agotaran fondos de numerosas cuentas, muchas de ellas, familiares.
Algunos clientes con fondos perdidos recurrieron a las redes sociales para buscar ayuda sobre el hackeo a Coinbase o bien encontrar una comunidad con otros usuarios damnificados. Y, así es que el grupo de Facebook llamado Coinbase Corruption / Scandal Awareness Group, sigue sumando perjudicados a su lista y ya son 1.200 los que han comenzado la lucha para recuperar su dinero.
El modus operandi de los delincuentes informáticos para perpetrar el hackeo masivo generó numerosas alertas de problemas de seguridad con las contraseñas de los accesos a cuentas de Coinbase.
El hackeo de Coinbase ocurrió entre marzo y mayo
A fines de abril de este año se registró el mayor episodio. Cuando usuarios recibieron una serie de notificaciones de cambio de contraseña para su cuenta. Y antes de que pudieran restablecer su password para reinicio de sesión, los piratas informáticos ya habían concretado su hackeo.
Este es el caso de una familia de Safety Harbor, Florida. Quien tras el hackeo perdió directamente unos 168,000 dólares, de acuerdo con lo denunciado por la familia en los medios. Incluso a través de un abogado especializado.
Si bien, en la guía de Coinbase sobre la protección de cuentas se recomienda habilitar la autenticación de múltiples factores (MFA). Utilizando claves de seguridad, contraseñas únicas basadas en el tiempo (TOTP) con una aplicación de autenticación o, como último recurso, mensajes de texto SMS. Coinbase dijo que existía una vulnerabilidad en el proceso de recuperación de la cuenta de SMS.
Lo anterior, permitió que los piratas informáticos obtuvieran el token de autenticación de dos factores de SMS necesario para acceder a una cuenta segura.
Los estafadores de criptomonedas son cada vez más sofisticados en sus prácticas. En un contexto en el que los ciberataques crecieron exponencialmente por la pandemia y el cierre.
Múltiples analistas en ciberataques destacaron que la suplantación de identidad Podría haber sido la metodología utilizada para obtener esa información. Un modus operandi que se encuentra comúnmente entre los usuarios de los intercambios.
Los métodos más comunes para el hackeo
Los ciberdelincuentes o piratas informáticos utilizan varias vías para infectar a la víctima. Por ejemplo, los delincuentes aprovechan los agujeros de seguridad, es decir, las vulnerabilidades en el software informático, e introducen el malware.
Ahora bien, es cierto que se desconoce cómo los actores de amenazas obtuvieron acceso a esta información. Sin embargo, Coinbase cree que fue a través de campañas de phishing dirigidas a los clientes de Coinbase para robar las credenciales de las cuentas, que se han vuelto comunes. Además, también se sabe que los troyanos bancarios utilizados tradicionalmente para robar cuentas bancarias en línea roban cuentas de Coinbase.
