Hackers, Roban criptomonedas a 6000 clientes Coinbase

4 octubre, 2021

Hace unos días un grupo de hackers, explotaron un error en el sistema de autentificación de doble factor. Consiguiendo infiltrarse para robar criptomonedas pertenecientes a 6000 clientes aproximadamente.

¿Cómo se realizó el robo?

Los hackers realizaron el robo a través del sistema de verificación por SMS, debido a un error en la autentificación de doble factor de la compañía.  Una vez obtenido el acceso, se trasfirieron monedas de diferentes clientes a diferentes monederos digitales, de su total control.

Aunque realmente, para conseguir la transferencia de monedas los hackers, también debían tener en su poder algunos de los datos personales de los clientes (email, contraseña y número de teléfono). Y todavía la compañía no acaba de aclarar como es posible la obtención de los datos indicados.

En CAS Training puedes formarte para proteger los datos de tu empresa, con nuestros cursos oficiales de certificación EC-COUNCIL.

La compañía cree que los atacantes, podría haber realizado ataques masivos de phishing previamente, obteniendo las credenciales de los clientes en los meses de abril y mayo de 2021.

Los ataques de suplantación de identidad van en aumento entre los clientes de la empresa, cada vez con mayor facilidad para evitar los filtros de spam de antiguos proveedores de correo electrónico. Al ser un error de la compañía, ya se ha devuelto el dinero sustraído a los clientes.

Recomendación, activar la autentificación de doble factor

Desde CAS Training, nos unimos a la recomendación de invitar a la activación de la autentificación de doble factor en todas las cuentas de correo, bancarias y susceptibles de objeto de robo.

Hackers robo coinbase

La única forma de combatir este tipo de ataques es con accesos de mayor seguridad, en combinación con dispositivos móviles.

Fórmate con nuestro curso de certificación de EC-COUNCIL Certified Ethical Hacker (CEH)

Protege tus cuentas con uno de los métodos de verificación en dos pasos

Verificación por SMS

Verificación por correo

Pregunta de seguridad

Google Authentificator

Códigos en la propia APP

Llaves de seguridad

Biometría

Códigos de recuperación

En próximos artículos hablaremos de algunos de estos métodos y como utilizarlos en nuestras aplicaciones de correo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *