Coinbase la plataforma de comercio de criptomonedas con sede en San Francisco, California, ha sufrido el peor hackeo de la historia, los activos de 6 mil inversores fueron robados.
Un representante de la firma confirmó esta semana que la seguridad de la plataforma fue vulnerada por piratas que aprovecharon un agujero de seguridad la cual se identificó en el proceso de autentificación multifactor SMS de la plataforma.
Coinbase señaló a través de un informe que para llevar a cabo el ataque los hackers necesitaron conocer el correo electrónico, la contraseña y el número de teléfono asociados a las cuentas Coinbase además de tener acceso a loscorreos electrónicos personas de sus socios.
Te puede interesar: Hackers roban $600 millones en criptomonedas, el desfalco más grande del mundo
En el escrito enviado a sus cliente explica que entre marzo y el 20 de mayo de 2021, los responsables de la estafa realizaron una campaña de piratería para violar las cuentas de los clientes de Coinbase y robar criptomonedas.
Agregó que los estafadores tuvieron acceso a los datos personales de cada usuario a través de campañas de phishing muy bien planificadas.
“Si bien no podemos determinar de manera concluyente cómo estos terceros obtuvieron acceso a esta información, este tipo de campaña generalmente involucra ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión” se lee en el escrito.
Coinbase reconoció que existía una vulnerabilidad en el proceso de recuperación de su cuenta de SMS, lo cual permitió obtener el token de autenticación de dos factores de SMS necesarios para acceder a una cuenta segura.
Tras identificar el robo dijo que ha trabajado en mejorar los protocolos de recuperación de cuentas de SMSe informó que ha iniciado con los depósitos de los montos robados a las cuentas de los usuarios afectados.
Coinbase tiene aproximadamente 68 millones de usuarios presentes en más de 100 países y es considerado la segunda plataforma de intercambio de criptomonedas más grande del mundo.
Además:Estafadores crearon una wallet de bitcoins y desaparecieron con $3,600 millones de los inversionistas en Sudáfrica
Durante 2021, los hackeos y casos de fraude de criptomonedas se han intensificado. De acuerdo al sitio especializado en criptoactivos cryptohead.io el monto de lo defraudado asciende a los 3,000 millones de dólares.
Una de las estafas más recientes es la de Poly Network, , la plataforma financiera descentralizada basada en blockchain, que en agosto pasado sufrió un ataque masivo de piratas cibernéticos que hackearon $600 millones.
La estafa fue considerada la más grande del mundo a un protocolo DeFi.
“Lamentamos anunciar que PolyNetwork fue atacada en BinanceChain, Ethereum y 0xPolygon”, dijo Poly Network a través de su cuenta de Twitter donde anunció además que había iniciado acciones legales contra los involucrados.
Lea también: 5 casos de estafas millonarias con criptomonedas
El ataque se registró desde Ethereum, por $264.8 millones en tokens; una cuenta de Binance Chain, por $250.8 millones; y una de Polygon, con cerca de $85 millones.