Más de 6,000 clientes perdieron dinero - seguridad
Más de 6,000 clientes perdieron dinero - seguridad
El intercambio de criptomonedas Coinbase que figura en el NASDAQ ha anunciado que al menos 6,000 usuarios fueron víctimas de una campaña de piratería para obtener acceso no autorizado a las cuentas de los clientes de Coinbase. Los hackers también utilizaron un error en el proceso de producción de cuenta de SMS de Coinbase para obtener acceso a las cuentas de usuario.
criptomonedas de al menos 6,000 clientes de base de monedas robados por hackers
COINBASE DE EXCELTA DE CRIPTURIDAD Supuestamente esta semana que sus cuentas se vieron comprometidas y los fondos removieron. Una copia de letras se publica en el sitio web del abogado general californiano. En la carta explicó la bolsa de valores:
Desafortunadamente, entre marzo y mayo de 2021, fueron víctimas de un tercero para obtener acceso no autorizado a las cuentas de los clientes de Coinbase y retirar los fondos de los clientes de la plataforma Coinbase. Al menos 6,000 clientes de la base de monedas fueron retirados de sus cuentas, incluidas las que ellos.
Para acceder a una cuenta de usuario en Coinbase, los piratas informáticos tuvieron que conocer las direcciones de correo electrónico, las contraseñas y los números de teléfono vinculados a las cuentas y tienen acceso a una entrada personal de correo electrónico, dijo la compañía. "Este tipo de campaña generalmente incluye ataques de phishing u otras técnicas de ingeniería social para hacer una víctima para revelar sin saberlo la información de inicio de sesión a un jugador maligno".
Coinbase explicó además que "para los clientes que usan textos de SMS para la autenticación de dos factores, el proveedor de terceros ha utilizado un error en el proceso de fabricación de cuentas de SMS de Coinbase para mantener un factor SMS-Dos palos de autenticación y obtener acceso a su cuenta".
La bolsa de valores encontró que tan pronto como llegaron a las cuentas de usuarios afectadas, "su dinero podría transferirse a billeteras criptográficas que no están conectadas a Coinbase".
En la carta también se señaló que Coinbase actualizó sus protocolos de producción de cuenta SMS tan pronto como aprendió sobre el problema, y agregó:
Acreditaremos su cuenta del valor de la moneda, que fue eliminada de manera inadecuada de su cuenta en el momento del incidente. Algunos clientes ya han sido reembolsados: nos aseguraremos de que todos los clientes afectados reciban el valor total de su pérdida. Esto debe mostrarse en su cuenta a más tardar.
El intercambio de criptográfico observado en el NASDAQ también dijo que realizó una investigación interna sobre este incidente y que la compañía trabaja en estrecha colaboración con las autoridades policiales para encontrar a las personas detrás de este truco.
Sin embargo, Coinbase insistió en ello: "No hemos encontrado ninguna evidencia de que estos terceros recibieran información [del usuario] de Coinbase".
¿Qué piensas de esta violación de seguridad, que afecta a más de 6,000 usuarios de Coinbase? Háganos saber en el área de comentarios a continuación.
Verificación belly : Shutterstock, Pixabay, Wiki Commons