Coinbase>Coinbase ha notificado a al menos 6.000 usuarios de su cartera de criptodivisas que sus cuentas fueron comprometidas entre marzo y mayo y sus fondos retirados.
«Estimado [Insertar nombre del cliente],» el mensaje dice: «le escribimos para informarle de que un tercero no autorizado ha accedido a su cuenta de Coinbase.»
«Al menos 6.000 clientes de Coinbase han visto retirados los fondos de sus cuentas,» continúa el aviso, «incluido tú.»
California exige a las empresas que informen de cualquier violación de datos que afecte a más de 500 residentes, según el Fiscal General de California.
La plataforma de intercambio de criptomonedas envió los avisos a los clientes afectados la semana pasada.
Un portavoz de Coinbase dijo en respuesta a una solicitud de comentarios de Capital.com: «Todos los clientes que se vieron afectados fueron contactados durante la semana pasada con los pasos para recuperar el acceso a sus cuentas e iniciar el proceso de reembolso.»
Las acciones de Coinbase están a la baja hoy, cayendo hasta 6,64 dólares por acción, hasta 224,51 dólares.
Suplantación de identidad a gran escala
«Entre finales de abril y principios de mayo de 2021, el equipo de seguridad de Coinbase observó una campaña de phishing a gran escala que mostraba un éxito especial a la hora de sortear los filtros de spam de ciertos servicios de correo electrónico más antiguos,» dijo Coinbase. «Reparamos inmediatamente el fallo y hemos trabajado con estos clientes para recuperar el control de sus cuentas y reembolsarles los fondos que perdieron.»
Coinbase dijo que para obtener acceso a las cuentas de los usuarios, terceras personas necesitarían acceder a la contraseña de la cuenta, a la cuenta de correo electrónico personal y al número de teléfono móvil del individuo. Coinbase culpó a los ataques de «phishing u otras técnicas de ingeniería social para engañar a la víctima y hacer que revele sin saberlo sus credenciales de acceso a un actor malintencionado.»
Además, Coinbase advirtió a los titulares de las cuentas hackeadas que su información personal, incluyendo el nombre completo, la dirección de correo electrónico, la dirección del domicilio, la fecha de nacimiento, las direcciones de protocolo de Internet (IP), el historial de transacciones, las tenencias de la cuenta y el saldo pueden haber sido comprometidos también.
En respuesta, Coinbase reembolsará las cuentas de los usuarios y ofrecerá servicios gratuitos de supervisión del crédito.
«Nos aseguraremos de que todos los clientes afectados reciban el valor total de lo que perdieron,» dijo Coinbase a los usuarios afectados. «Deberían ver esto reflejado en su cuenta a más tardar hoy.»
Pasos de seguridad del usuario
Además, Coinbase recomienda a los usuarios reforzar aún más la seguridad de su cuenta cambiando la contraseña de su cuenta de Coinbase por una contraseña que no se utilice en ningún otro sitio. La empresa recomendó una contraseña similar para cualquier cuenta de correo electrónico afectada por la brecha.
Además, la empresa sugirió a los clientes que actualmente utilizan la autenticación de dos factores basada en SMS que se actualicen a un método aún más fuerte para proteger sus cuentas de Coinbase, como la contraseña de un solo uso basada en el tiempo (TOTP) o una llave de seguridad de hardware
«Estos ataques de phishing sofisticados y a gran escala están aumentando, y recomendamos encarecidamente a cualquier persona que utilice servicios financieros en línea que se mantenga alerta y tome las medidas necesarias para proteger su identidad en línea,» añadió el portavoz de Coinbase.
Coinbase ha habilitado una línea de asistencia para ayudar a los titulares de las cuentas, así como los datos de contacto de las tres principales agencias de calificación crediticia de los consumidores estadounidenses.
