{"id":38000,"date":"2021-10-02T11:15:00","date_gmt":"2021-10-02T09:15:00","guid":{"rendered":"<p style=\"text-align: justify\">El destacado intercambio de criptomonedas Coinbase revel\u00f3 que una entidad maliciosa logr\u00f3 eludir el mecanismo de autenticaci\u00f3n multifactor de SMS de la empresa y desviar fondos de 6.000 usuarios.<\/p>\n<p style=\"text-align: ju"},"modified":"2021-10-02T11:15:00","modified_gmt":"2021-10-02T09:15:00","slug":"hackers-roban-criptomonedas-a-6000-clientes-de-coinbase","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/hackers-roban-criptomonedas-a-6000-clientes-de-coinbase\/","title":{"rendered":"Hackers roban criptomonedas a 6000 clientes de  Coinbase"},"content":{"rendered":"<p style=\"text-align: justify\">El destacado intercambio de criptomonedas Coinbase revel\u00f3 que una entidad maliciosa logr\u00f3 eludir el mecanismo de autenticaci\u00f3n multifactor de SMS de la empresa y desviar fondos de 6.000 usuarios.<\/p>\n<p style=\"text-align: justify\"><!--more-->Seg\u00fan los <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw\/\" target=\"_blank\" rel=\"noopener\">informes<\/a> de Bleeping Computer,<strong> la violaci\u00f3n de seguridad masiva de las cuentas de los clientes de Coinbase tuvo lugar entre marzo y el 20 de mayo de este a\u00f1o.<\/strong> Todo el fiasco de la pirater\u00eda involucr\u00f3 estafas de phishing, as\u00ed como una gran vulnerabilidad, en las medidas de seguridad de la empresa.<\/p>\n<p style=\"text-align: justify\">En una notificaci\u00f3n enviada a los usuarios, Coinbase afirm\u00f3 que los piratas inform\u00e1ticos requieren la direcci\u00f3n de correo electr\u00f3nico, la contrase\u00f1a y el n\u00famero de tel\u00e9fono del usuario asociados con su cuenta de Coinbase y tienen acceso a la cuenta de correo electr\u00f3nico de la v\u00edctima para llevar a cabo el ataque.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-22875\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/hacker99.jpg\" alt=\"hacker\" width=\"1200\" height=\"675\" \/><\/p>\n<p style=\"text-align: justify\">Sin embargo, el intercambio de cifrado no revel\u00f3 c\u00f3mo los piratas inform\u00e1ticos obtuvieron la informaci\u00f3n, pero especularon que podr\u00edan haber robado las credenciales de las cuentas de las campa\u00f1as de phishing que son rampantes en la industria.<\/p>\n<h2 style=\"text-align: left\">\u00bfEl troyano bancario TrickBot comprometi\u00f3 los detalles del usuario de Coinbase?<\/h2>\n<p style=\"text-align: justify\">Si bien no existe una confirmaci\u00f3n oficial de lo mismo, es importante comprender que se ha <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/banking-trojan-now-targets-coinbase-users-not-just-banking-portals\/\" target=\"_blank\" rel=\"noopener\">informado<\/a> anteriormente que el troyano bancario TrickBot ha agregado soporte para robar fondos almacenados en las cuentas de Coinbase.com.<\/p>\n<p style=\"text-align: justify\">El troyano bancario TrickBot es esencialmente una cepa de malware que se identific\u00f3 por primera vez en 2016. Varios expertos hab\u00edan especulado anteriormente que fue creado por algunos de los desarrolladores que trabajaron en el troyano bancario Dyre, que resulta ser otro malware que recopila informaci\u00f3n apuntando en l\u00ednea sitios bancarios. Los operadores del troyano bancario Dyre fueron arrestados a finales de 2015.<\/p>\n<h2 style=\"text-align: left\">El MFA de Coinbase no lleg\u00f3 al rescate<\/h2>\n<p style=\"text-align: justify\">Los intercambios de criptomonedas como Coinbase aprovechan los paquetes de primer nivel cuando se trata de seguridad. Uno de ellos es la autenticaci\u00f3n multifactor, que es una capa de seguridad adicional adem\u00e1s del nombre de usuario y la contrase\u00f1a. Se requiere que un usuario de Coinbase proporcione un c\u00f3digo de verificaci\u00f3n \u00fanico enviado a su tel\u00e9fono m\u00f3vil junto con su nombre de usuario y contrase\u00f1a.<\/p>\n<p style=\"text-align: justify\">Por lo tanto, si un usuario tiene esta disposici\u00f3n habilitada, MFA evitar\u00eda que los actores malintencionados accedan a la cuenta incluso si tienen acceso a las credenciales y la cuenta de correo electr\u00f3nico del usuario de Exchange.<\/p>\n<p style=\"text-align: justify\">Sin embargo, MFA fall\u00f3 y la vulnerabilidad que se encontr\u00f3 en el proceso de recuperaci\u00f3n de su cuenta por SMS permiti\u00f3 a los piratas inform\u00e1ticos obtener el token de autenticaci\u00f3n de dos factores por SMS que se requiere para acceder a los fondos seguros. Coinbase <a href=\"https:\/\/s3.documentcloud.org\/documents\/21073975\/09-24-2021-coinbase-customer-notification.pdf\" target=\"_blank\" rel=\"noopener\">revel\u00f3<\/a> adem\u00e1s,<\/p>\n<p style=\"text-align: center\"><em>\u00abIncluso con la informaci\u00f3n descrita anteriormente, se requiere autenticaci\u00f3n adicional para acceder a su cuenta de Coinbase. Sin embargo, en este incidente, para los clientes que utilizan mensajes de texto para la autenticaci\u00f3n de dos factores, el tercero se aprovech\u00f3 de una falla en la cuenta de SMS de Coinbase. Proceso de recuperaci\u00f3n para recibir un token de autenticaci\u00f3n de dos factores por SMS y obtener acceso a su cuenta. Una vez en su cuenta, el tercero pudo transferir sus fondos a carteras criptogr\u00e1ficas no asociadas con Coinbase \u00ab.<\/em><\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-38001\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/coinbase-ceo.jpg\" alt=\"coinbase ceo\" width=\"1024\" height=\"640\" \/><\/p>\n<p style=\"text-align: justify\">Reacciones de la comunidad:<\/p>\n<p style=\"text-align: justify\">El defensor de la privacidad financiera reiter\u00f3 el famoso adagio: \u00abNo son sus claves, no sus criptomonedas\u00bb. Incluso cuando Coinbase asegur\u00f3 que reembolsar\u00eda a todos los usuarios afectados, ya se ha hecho un da\u00f1o significativo.<\/p>\n<p style=\"text-align: justify\">Jameson Lopp de Casa declar\u00f3 que es \u00abnegligente que cualquier servicio financiero ofrezca recuperaci\u00f3n de cuentas por SMS\u00bb.<\/p>\n<p>https:\/\/twitter.com\/SilvermanJacob\/status\/1443960854072987651<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El destacado intercambio de criptomonedas Coinbase revel\u00f3 que una entidad maliciosa logr\u00f3 eludir el mecanismo de autenticaci\u00f3n multifactor de SMS de la empresa y desviar fondos de 6.000 usuarios.<\/p>\n","protected":false},"author":25,"featured_media":20732,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[918,915],"tags":[222],"class_list":["post-38000","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias","category-featured","tag-coinbase"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/38000","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=38000"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/38000\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/20732"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=38000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=38000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=38000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}