Problemas graves para Coinbase: unos hackers consiguen robar criptomonedas a 6.000 usuarios tras saltarse todas las medidas de seguridad de la plataforma

Un grupo de hackers ha robado a Coinbase, la segunda bolsa de criptomonedas más grande del mundo, solo por detrás de Binance, según informa el diario económico Financial Times. 

Aunque la empresa no ha revelado la cantidad sustraída, sí especifica que el ataque ha afectado a cerca de 6.000 clientes. Este ha despertado dudas sobre la seguridad y el funcionamiento de una plataforma que lleva semanas en el punto de mira después de haber sido una de las grandes salidas a bolsa de 2021. 

Tanto es así que su debut bursátil el pasado mes de abril se saldó con una valoración de 100.000 millones de dólares, cerca de 85.000 millones de euros. Este viernes, sin embargo, la empresa tenía noticias mucho peores que dar.

De "conseguir la paz mundial" a la "mayor estafa hipercapitalista": parte de la vieja guardia del Bitcoin cuestiona ahora la utilidad de las criptomonedas

En una notificación enviada a los clientes afectados de la que se hizo eco en primer lugar el medio Bleeping Computer, Coinbase ha explicado que entre marzo y de mayo de este año la empresa ha sido víctima de un ataque informático.

Este, explica este medio, permitió que un grupo de hackers no solamente lograra tener acceso a las criptomonedas de los clientes de Coinbase, sino que también pudiera ver datos como sus credenciales, su cuenta de correo, su dirección y su historial de operaciones.

Aunque se desconoce el método exacto que les permitió llegar tan lejos, Coinbase cree que emplearon el phising.

Esto quiere decir los ladrones se hicieron pasar por la propia Coinbase para hacerse con el correo y la contraseña de los usuarios y poder acceder así a sus cuentas.

En teoría, contar solo estos datos no debería haber sido suficiente para que los hackers pudieran completar su ataque, pues, como medidas adicionales de seguridad, Coinbase contempla un sistema de defensa multifactorial.

Elon Musk quiere que los reguladores en EU dejen a las criptomonedas en paz —pero aclara que estos activos no son la «segunda llegada del Mesías»

En él, al igual que sucede con muchos bancos en España, una vez dadas contraseña y correo, la propia web puede pedir, por ejemplo, una clave adicional enviada al móvil del usuario.

Pero esta última línea de seguridad falló. En su escrito, Coinbase reconoce que existía una vulnerabilidad en el sistema de recuperación de cuentas por SMS.

"Una vez que los atacantes habían comprometido el buzón de correo electrónico del usuario y sus credenciales de Coinbase, en un pequeño número de casos pudieron utilizar esa información para hacerse pasar por el usuario, recibir un código de autenticación de dos factores por SMS y obtener acceso a la cuenta del cliente de Coinbase", ha dicho la empresa a Bleeping Computing.

Un criptomillonario de 26 años comparte las herramientas que usa para efectuar las mejores operaciones y explica cómo adelantarse a los 'tokens' que se pondrán de moda

Aunque para algunos de sus clientes ya era tarde, Coinbase explica que, una vez descubierta esa grieta en su sistema, se apresuraron a arreglar de inmediato el fallo de seguridad.

Coinbase ha facilitado un número, el (844) 613-1499, al que sus clientes pueden llamar para conocer el estado de sus cuentas y saber más sobre las medidas que están tomando y los pasos a seguir en caso de haber sido víctimas del ataque. 

La empresa recomienda a sus clientes afectados en todo caso cambiar sus contraseñas de inmediato y pasar a métodos de autenticación más seguros como aplicaciones específicas para ello.

También les pide permanecer atentos a nuevos intentos de phising que puedan llegar a través de su correo electrónico.

No es, ni mucho menos, la primera vez en que Coinbase se convierte en objeto de deseo de ladrones informáticos.

En verano del año pasado, en mitad de la ola de hackeos masivos de la que fueron presa empresas como Twitter, Coinbase anunció que había evitado la sustracción de 30,4 bitcoins, el equivalente entonces a más de 240.000 euros.

Bit2Me capta 15 millones de euros en menos de 2 minutos: ¿qué hay detrás de la ICO más grande de España?

En las últimas semanas, Coinbase ha estado además en el centro de la polémica. 

La Securities and Exchange Commission (SEC), el equivalente a lo que en España es la Comisión Nacional del Mercado de Valores (CNMV), advirtió a la empresa de que se enfrentaría a consecuencias legales si seguían adelante con su plan de lanzar al mercado Lend, tal y como recogióEuropa Press.

Se trata de un producto financiero que permite a los usuarios de Coinbase prestar USD Coin, su stablecoin, a cambio de rentabilidades cercanas al 4%.

Son precisamente estas USD Coinlas que en los últimos tiempos han ofrecido además alguna que otra duda entre los inversores.

Después de garantizar que estas criptomonedas estaban completamente respaldadas por el dólar, el pasado mes de agosto la propia Coinbase se descolgó aclarando que también lo están por activos "totalmente reservados", afirmóCointelegraph.

La bolsa de criptomonedas se ha comprometido durante este mes de septiembre a pasar a una política de reserva de efectivo y bonos del Tesoro para su USD Coin, diceFinantial Times.