El exchange de criptomonedas Coinbase supuestamente sufrió otra violación de seguridad después de que los atacantes pudieron eludir la autenticación multifactor de la compañía, o MFA, en una campaña coordinada a principios de este año.

Los atacantes robaron criptomonedas de 6,000 cuentas, aunque no se reveló el valor monetario del robo, según un informe de Bleeping Computer. A principios de esta semana, Coinbase notificó a los clientes afectados que el robo ocurrió entre marzo y mayo de este año.

Para obtener acceso a las cuentas, los atacantes deben haber conocido la dirección de correo electrónico, la contraseña y el número de teléfono de los usuarios afectados. No está claro cómo los atacantes obtuvieron esta información, aunque las estafas de phishing dirigidas a los usuarios de Exchange no son infrecuentes. Sin embargo, Coinbase identificó una vulnerabilidad en el proceso de recuperación de la cuenta que los atacantes aprovecharon para obtener acceso a las cuentas:

“[...] en este incidente, para los clientes que usan mensajes de texto SMS para la autenticación de dos factores, los atacantes se aprovecharon de una falla en el proceso de Recuperación de cuentas de SMS de Coinbase para recibir un token de autenticación de dos factores por SMS y obtener acceso a tu cuenta".

Coinbase, que opera uno de los exchanges de criptomonedas más grandes del mundo, ha recibido duras críticas por su deficiente servicio al cliente. Como informó Cointelegraph, los clientes cuyas cuentas fueron supuestamente hackeadas y drenadas de fondos no pudieron acceder al personal de soporte, lo que generó miles de quejas contra la empresa.

La IPO de Coinbase debutó en USD 86 mil millones en abril, pero la compañía no ha podido escalar adecuadamente su departamento de servicio al cliente. En agosto, la compañía anunció una nueva línea de soporte para los clientes que creen que su cuenta se ha visto comprometida.

Sigue leyendo: