Ciberdelincuentes roban fondos en Coinbase
La plataforma de comercio de criptomonedas Coinbase ha informado de un acceso no autorizado a cuentas de usuarios, con el consiguiente acceso a información de identificación personal (PII), manipulación de la configuración de cuentas y robo de fondos de, al menos, 6000 de sus clientes.
Coinbase no ha podido determinar de forma concluyente por qué los ciberdelincuentes contaban con las credenciales de acceso de los afectados, pero ha asumido un error en el proceso de autenticación de dos pasos en el protocolo SMS Account Recovery.
Actualmente, el protocolo ya ha sido actualizado y el dinero robado ha sido reembolsado.
Referencias:
- 24/09/2021 oag.ca.gov Subject: Unauthorized Access to Your Coinbase Account
- 01/10/2021 bleepingcomputer.com Hackers rob thousands of Coinbase customers using MFA flaw
- 02/10/2021 securityaffairs.co Threat actors exploit a flaw in Coinbase 2FA to steal user funds