El intercambio de criptomonedas Coinbase informó en una notificación de incumplimiento esta semana donde dijo que al menos 6.000 cuentas de usuario fueron pirateadas. El intercambio informó que el incumplimiento ocurrió entre marzo y mayo de este año.
La carta señala que terceros no autorizados explotaron el proceso de recuperación de cuentas por SMS de Coinbase y transfirieron los fondos de los usuarios a cuentas que no pertenecen a Coinbase. Sin embargo, la compañía agregó que para hacer esto, estos terceros deben tener direcciones de correo electrónico, contraseñas y números de teléfono, además de acceso al correo electrónico.
El intercambio de criptomonedas cree que sus clientes fueron víctimas de un ataque de phishing, o algún tipo de equivalente, para que esta información se exponga, y que no hubo evidencia que respalde que la información se obtuvo directamente de Coinbase. El intercambio afirma que los protocolos de recuperación de cuentas en torno a SMS se actualizaron después de que Coinbase descubrió el problema.
Según la carta de Coinbase, algunas cuentas ya han sido reembolsadas y todas las cuentas serían compensadas en su totalidad igual a las pérdidas incurridas. La carta también se publicó en el sitio web del Fiscal General de California.
seguridad de la cripta
Si bien no se ha revelado la cantidad de criptomonedas pirateadas, la inmediatez de Coinbase para restaurar los fondos de los clientes es tranquilizadora, pero llega en un momento en el que varias historias han aparecido en los titulares sobre piratería y vulnerabilidades.
En días recientes, Compound Finance emitió que una regla de gobierno tenía un pequeño fragmento de código defectuoso que resultó en una distribución incorrecta de tokens, poniendo en riesgo más de $80 millones en tokens COMP. Solo unos días antes, el protocolo pNetwork DeFi perdió más de $ 12 millones a manos de los piratas informáticos.
Tampoco es la primera situación difícil para Coinbase recientemente. La semana pasada, la presión de la Comisión de Bolsa y Valores (SEC) fue suficiente para dejar de lado por completo el producto que genera intereses de la compañía, Lend. Esto se produjo solo unas semanas después de una publicación de blog y un largo tweet del CEO de Coinbase, Brian Armstrong, que expresaba su frustración en las comunicaciones con la SEC y describía a la agencia como "incompleta".
Además, el mayor intercambio de criptomonedas ha enfrentado desafíos con los impactos de una posible legislación de infraestructura y el drama del USDC en los últimos meses.
Aunque la seguridad del mercado de las criptomonedas ha mejorado sustancialmente con el tiempo, todavía queda mucho por evolucionar.