Actualización: Coinbase se puso en contacto con nosotros y nos explicó exactamente qué clientes están recibiendo el reembolso después de que algunos clientes de Coinbase se pusieran en contacto con nosotros diciendo que habían sido víctimas del ataque pero que aún no habían recuperado sus fondos perdidos.

«Estamos notificando directamente a aquellos clientes que perdieron fondos como resultado de este problema específico y ayudándoles a reembolsar cualquier pérdida ocurrida durante el ataque. Tenga en cuenta que este reembolso se limita a los clientes que hemos confirmado que fueron víctimas de este ataque y que perdieron fondos como resultado.»

Historia original: Coinbase, una plataforma utilizada para comprar, vender y almacenar criptodivisas, notificó a más de 6.000 clientes que fueron víctimas de una campaña dirigida a obtener acceso a sus cuentas que implicaba una combinación de ataques de phishing y un fallo en el sistema de autorización de dos factores de Coinbase.

Entre marzo y mayo de 2021, los hackers lograron entrar en las cuentas y mover los fondos de la plataforma, vaciando algunas cuentas. Miles de clientes ya habían empezado a quejarse a Coinbase de que los fondos habían desaparecido de sus cuentas.

Según la carta enviada a los usuarios, así es como Coinbase afirma que los hackers entraron en las cuentas comprometidas:

«Para acceder a su cuenta de Coinbase, estos terceros necesitaban conocer previamente la dirección de correo electrónico, la contraseña y el número de teléfono asociados a su cuenta de Coinbase, así como acceder a su buzón de correo electrónico personal. Aunque no podemos determinar de forma concluyente cómo accedieron estos terceros a esta información, este tipo de campaña suele implicar ataques de phishing u otras técnicas de ingeniería social para engañar a la víctima para que revele sin saberlo sus credenciales de acceso a un agente malintencionado. No hemos encontrado ninguna prueba de que estos terceros hayan obtenido esta información de la propia Coinbase.»

Una vez que tenían el nombre de usuario y la contraseña, Coinbase dice que los hackers «se aprovecharon de una falla en el proceso de recuperación de cuentas por SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso» a la cuenta. Una vez que entraron, los hackers simplemente transfirieron los fondos a carteras fuera de la plataforma de Coinbase.

Coinbase dice que actualizó sus protocolos de recuperación de cuentas por SMS tan pronto como tuvo conocimiento del problema. La compañía está animando a los clientes a asegurar sus cuentas con una TOTP (contraseña de un solo uso basada en el tiempo) o una llave de seguridad de hardware. Y, por supuesto, recomienda cambiar la contraseña actual.

A continuación se muestra una captura de pantalla del texto de phishing que recibió un usuario de Coinbase y en el que, afortunadamente, no hizo clic. Es fácil ver cómo algunos clientes podrían haber sido engañados, especialmente si utilizan el doble factor en sus teléfonos.

Hay buenas noticias para las víctimas: Coinbase ya ha comenzado a reembolsar a algunos clientes y promete que todos ellos recibirán el valor total de lo perdido. Las víctimas recibirán una supervisión de crédito gratuita. Además de colaborar con las fuerzas del orden en su investigación, Coinbase también está iniciando una investigación interna sobre lo sucedido.

Coinbase no ha revelado la cantidad de criptodivisas robadas en el ataque, pero seguro que no es ni de lejos la cantidad que se robó hace unos meses de Poly Network en un salvaje atraco digital. Nos hemos puesto en contacto con Coinbase para que nos dé su opinión.