Coinbase emite una carta de notificación de incumplimiento después del robo de criptomonedas de 6,000 cuentas

Coinbase y el robo de criptomonedas

Coinbase está enviando cartas de notificación de incumplimiento a miles de usuarios después de que descubrieron «actividad de terceros para obtener acceso no autorizado a las cuentas de los clientes de Coinbase y transferir fondos de los clientes desde la plataforma Coinbase».

Informado por primera vez por Bleeping Computer, las cartas decían que al menos a 6,000 clientes de Coinbase se les quitaron fondos de sus cuentas.

«Para obtener acceso a su cuenta de Coinbase, estos terceros primero necesitarán un conocimiento previo de la dirección de correo electrónico, la contraseña y el número de teléfono asociados con su cuenta de Coinbase, así como el acceso a su bandeja de entrada de correo electrónico personal. Aunque no podemos identificarlos de manera concluyente terceros Cómo se obtiene esta información, este tipo de campaña a menudo implica ataques de phishing u otras técnicas de ingeniería social para engañar a las víctimas para que, sin saberlo, revelen sus credenciales de inicio de sesión a los malos actores”, dijo Coinbase a los afectados en la carta al cliente.

«No hemos encontrado evidencia de que estos terceros hayan obtenido esta información de Coinbase. Incluso con la información anterior, se requiere autenticación adicional para acceder a su cuenta de Coinbase. Autenticación, un tercero explota fallas en el proceso de recuperación de cuenta de SMS de Coinbase para recibir dos SMS -factorice tokens de autenticación y acceda a su cuenta. Una vez en su cuenta, el tercero puede transferir los fondos de su cuenta a depósitos que no tienen nada que ver con la billetera criptográfica Coinbase».

Coinbase se ha enfrentado a reacciones violentas y críticas desde que un informe fundamental de CNBC este verano descubrió que miles de personas sufrieron adquisiciones de cuentas similares y vieron desaparecer fondos de sus cuentas.

Cuando se pusieron en contacto con Coinbase para pedir ayuda, fueron ignorados o respondieron con ligereza que no era culpa de la empresa que perdieran dinero. Durante un tiempo, Coinbase no tuvo ningún tipo de servicio al cliente.

Mindaugas y Loreta, una pareja de Horsham, Sussex, Reino Unido, perdieron más de $20 000 en una estafa de phishing de Coinbase. Los estafadores fingieron trabajar para Binance y Coinbase antes de ingresar a las cuentas de la pareja y transferir sus criptomonedas a billeteras privadas, dijeron los dos.

Después de que intentaron obtener ayuda de Coinbase, la pareja se puso en contacto con los investigadores de Cyber ​​​​News para obtener ayuda.

«Al principio, pensamos que podría ser algún tipo de error o falla. Pero como su base de conocimientos no cubría ninguna opción para un error o falla, decidimos notificar a Coinbase que la cuenta de mi esposo se había visto comprometida. Pero todo lo que conseguimos fue una solicitud de restablecimiento de contraseña», dijo Loretta.

Los estafadores duplicaron sus ataques, enviándoles restablecimientos de contraseña para la plataforma Binance, y la pareja también compró criptomonedas. Los estafadores llamaron a la pareja para obtener la información de su cuenta de Binance.

«Dijo ‘vemos que tienes una cuenta en Binance porque Coinbase y Binance son compañías hermanas…’ y fue entonces cuando lo vi tratando de engañarnos. Lo siguiente que escuché fue que nos dijo que realizáramos una transferencia Demostrar nuestra identidad £5,000 transferidos de nuestra cuenta de Binance a Coinbase, o proporcionarles nuestro código de verificación de Binance para que puedan transferir los £15,000 que faltan a la cuenta de Binance de mi esposo», dijo Loreta, señalando en el evento que después del incidente llamaron al policía.

«Todavía estamos esperando una respuesta. Con ‘solo’ £ 15,000 robadas, no esperamos que la policía haga nada al respecto. Por ahora, solo esperamos que Coinbase analice detenidamente sus procedimientos de seguridad y los mejore para que que la gente como la nuestra no hace nada al respecto. Le pasó a otras personas».

Edvardas Mikalauskas, investigador principal de Cyber ​​​​News dijo MarketingyPublicidad.es Al investigar el caso de la pareja, descubrieron que la criptomoneda había sido lavada a través de una serie de billeteras, por lo que era imposible saber a dónde fueron.

Cientos o incluso miles de casos como Mindaugas ocurren todos los días, dijo Mikalauskas, y señaló que si bien es poco probable que las billeteras criptográficas tengan los mismos procedimientos de seguridad sólidos que los bancos, Coinbase podría introducir una mejor tecnología de detección de comportamientos sospechosos o maliciosos y medidas más sólidas para proteger las cuentas de los usuarios. .

«Por ejemplo, los bancos a menudo usan IA para detectar comportamientos maliciosos y bloquear automáticamente las transacciones que parecen sospechosas, luego contactar a los clientes para verificarlas. Estas técnicas de detección de amenazas deben complementarse con una mejor atención al cliente relacionada con violaciones de cuentas y adquisiciones para ayudar a los clientes a lidiar con los problemas. causado por la estafa», dijo Mikaraskas.

«Desearía que Coinbase tuviera un sistema de protección para reembolsar las criptomonedas perdidas».

Coinbase dijo en su carta de notificación de incumplimiento que había actualizado su protocolo de recuperación de cuenta de SMS para que no se pudiera omitir el proceso de autenticación.

Para las 6000 víctimas estadounidenses nombradas en la carta, Coinbase dijo que depositaría fondos equivalentes al valor monetario retirado de sus cuentas en el momento del incidente.

«Algunos clientes ya han sido reembolsados; nos aseguraremos de que todos los clientes afectados reciban el valor total de su pérdida. Debería ver esto en su cuenta a más tardar hoy», dijo Coinbase.

Pero además de la criptomoneda robada, Coinbase dijo que los ciberdelincuentes que accedieron a las cuentas también vieron información personal como nombres, direcciones de correo electrónico, domicilios particulares, fechas de nacimiento, direcciones IP para la actividad de la cuenta, historial de transacciones, cantidad y saldo de las cuentas.

Coinbase reconoció que la información de algunas cuentas también puede haber cambiado.

Han establecido una línea de soporte telefónico en el 1 (844) 613-1499 para ayudar a las personas que puedan tener problemas. También proporcionarán monitoreo de crédito gratuito para los afectados por un período no revelado.

Coinbase señaló que todavía está investigando el incidente y está discutiendo el tema con la policía.

Deja un comentario