Coinbase ha sido desde hace mucho tiempo una de las plataformas de referencia en el mercado de las criptomonedas, también por usuarios de España. Y es que es, a la vez, un monedero virtual, una plataforma de compra venta de criptomoneda y por supuesto un servicio de intercambio. Ahora ha sufrido un serio hackeo.
Antilavado de Dinero / El Español.
Tal y como detalla BleepingComputer, la plataforma ha sido víctima de un ataque hacker que ha desembocado en un robo masivo de miles de clientes. Concretamente, se han robado criptomonedas de hasta 6.000 clientes de la plataforma.
Si bien no es una cifra impresionante teniendo en cuenta que el servicio opera con 68 millones de usuarios, lo preocupante es que los atacantes habrían aprovechado un agujero de seguridad en la función de autentificación multifactor vía SMS de Coinbase.
Robo de criptomoneda
Coinbase asegura que entre los meses de marzo y mayo de este mismo año, un atacante llevó a cabo un ataque directo a la web, haciéndose con el control de las cuentas de multitud de usuarios de la plataforma, robándoles sus ingresos en criptomoneda.
Coinbase asegura que para realizar este ataque, los hackers necesitaban una serie de datos difíciles de conseguir, como el correo electrónico, su contraseña y el número de teléfono asociados a la cuenta de Coinbase. No se sabe específicamente cómo los atacantes han conseguido estos datos de 6.000 víctimas, pero se cree que ha sido a base de campañas de phishing muy elaboradas.
Pero ¿y qué ocurre con la autentificación multifactor (MFA)? Porque aún teniendo estos datos, el atacante necesitaría verificar este método de seguridad, algo imposible en principio. Y de hecho, no pocos usuarios de la plataforma lo tienen activado, ya que la propia Coinbase recomienda su uso (además de otros métodos de protección).
La clave reside en que dentro de este mismo proceso había una vulnerabilidad. En el proceso de recuperación de cuenta vía SMS, esta vulnerabilidad permitía a los atacantes obtener el token de autenticación de dos factores. Con eso, tenían acceso total a las cuentas afectadas.
Un fallo que ya ha sido subsanado, según Coinbase, arreglando los «protocolos de recuperación de cuentas». Sin embargo, el robo se ha saldado con 6.000 víctimas en toda la plataforma. No obstante, la plataforma ya está reembolsando el dinero robado a las cuentas afectadas, al entender que dicho robo se produjo por un fallo en su plataforma.
Datos expuestos
El gran problema, aunque no lo parezca, no es solo el robo de dinero de los monederos de estos usuarios. Al conseguir acceso a estas cuentas, los atacantes consiguieron acceso a todavía más datos, como contraseñas, información personal del usuario y de carácter muy íntimo. Lo mismo ocurre con sus datos bancarios, relacionados con la actividad económica de la cuenta.
Estos datos se podrían usar para realizar más campañas de phishing y suplantación de identidad, así como estafas de todo tipo frecuentes en esta clase de campañas. Sobre todo si los usuarios afectados tenían estos mismos datos asociados a más servicios (especialmente las contraseñas). En tal caso, el daño que podría sufrir un usuario debido a esta situación podría ser mucho mayor.
Coinbase ha resaltado el peligro de estas campañas de phishing, y asegura que ya están trabajando «con socios externos» para prohibir de la plataforma todo el rastro de phishing restante. «Recomendamos encarecidamente a cualquier persona que use servicios financieros online que se mantenga alerta y tome medidas necesarias para proteger su identidad», reza un comunicado.