Coinbase ha publicado una carta de notificación de incumplimiento esta semana diciendo que un mínimo de 6.000 cuentas de usuario fueron víctimas de piratas informáticos. El intercambio ha declarado que la violación tuvo lugar entre marzo y mayo de este año.
Lo que sabemos
La carta señala que terceros no autorizados explotaron el proceso de recuperación de cuentas por SMS de Coinbase y transfirieron fondos de los usuarios a cuentas fuera de Coinbase. Sin embargo, la compañía agregó que para hacerlo, esos terceros necesitaban tener direcciones de correo electrónico, contraseñas y números de teléfono, así como acceso al correo electrónico.
Coinbase cree que los usuarios fueron víctimas de un ataque de phishing, o algún tipo de equivalente, con el fin de tener esta información expuesta, y que no hubo evidencia que respalde que la información fue tomada directamente de Coinbase. El intercambio establece que los protocolos de recuperación de cuentas en torno a SMS se actualizaron después de que Coinbase descubrió el problema.
La carta cierra que algunas cuentas ya han sido reembolsadas y que todas las cuentas serían compensadas en su totalidad igual a las pérdidas incurridas. La carta también se publicó en el sitio web del Fiscal General de California.
Desde que salió a bolsa a principios de año, COIN se ha enfrentado a vientos en contra sustanciales, con un desempeño del mercado de valores menos que estelar. | Fuente: NASDAQ: COIN en TradingView.com
Lectura relacionada | El precio de Bitcoin se dispara con un movimiento del 10%, pero ¿es este el comienzo de más?
La seguridad es lo primero
Si bien no se ha revelado la cantidad de criptografía pirateada, la inmediatez de Coinbase para restaurar los fondos de los usuarios es tranquilizadora , pero llega en un momento en el que varias historias han estado apareciendo en los titulares sobre hacks y vulnerabilidades.
En los últimos días, Compound Finance emitió una regla de gobernanza que tenía un pequeño fragmento de código defectuoso que resultó en una distribución inapropiada de tokens, poniendo más de $ 80 millones en tokens COMP en riesgo. Solo unos días antes, el protocolo DeFi pNetwork perdió más de $ 12 millones frente a los piratas informáticos.
Tampoco es la primera situación difícil para Coinbase recientemente. La semana pasada, la presión de la Comisión de Bolsa y Valores (SEC) fue suficiente para dejar de lado por completo el producto de generación de intereses anticipado de la compañía, Lend. Eso ocurrió solo unas semanas después de una publicación de blog y el correspondiente hilo de tweet extenso del CEO de Coinbase, Brian Armstrong, expresando su frustración en las comunicaciones con la SEC y describiendo a la agencia como "incompleta".
Además, el principal intercambio de cifrado ha enfrentó desafíos con los impactos de la legislación de infraestructura potencial y el drama del USDC en los últimos meses.
La seguridad de cripto ha mejorado sustancialmente con el tiempo, pero eso no significa que nadie sea vulnerable. Nuestro equipo en NewsBTC le recuerda que siempre use la autenticación de dos factores, idealmente a través de un autenticador, nunca comparta su frase inicial, use plataformas en las que confíe y esté atento a los correos electrónicos sospechosos que puedan estar intentando realizar suplantación de identidad.
Lectura relacionada | El fundador de Polygon dice que Ethereum está listo para reemplazar a Bitcoin como el estándar global
Imagen destacada de Pexels, gráficos de TradingView.com