Finanzas
Compartir este artículo

El hackeo a la autenticación multifactor de Coinbase afecta al menos a 6.000 clientes

Una falla permitió a los piratas informáticos obtener el código de autenticación de dos factores por SMS de los clientes e ingresar a sus cuentas.

Por Nate DiCamillo
Actualizado 11 may 2023, 7:07 p. .m.. Publicado 1 oct 2021, 9:22 p. .m.. Traducido por IA
(Shutterstock)

Una vulnerabilidad que permitió a los piratas informáticos eludir la opción de SMS de autenticación multifactor de Coinbase ha afectado al menos a 6.000 clientes del exchange, según uncarta de notificaciónenviado a los clientes afectados que la empresa ha presentado ante las oficinas del fiscal general del estado de California.

  • Entre marzo y el 20 de mayo, el pirata informático o los piratas informáticos utilizaron una falla en el proceso de recuperación de cuentas de Coinbase para obtener el token de autenticación de dos factores por SMS para ingresar a las cuentas de los clientes y transferir fondos fuera de ellas.
  • El o los atacantes también tuvieron acceso a la dirección de correo electrónico, la contraseña y el número de teléfono asociados a cada cuenta de Coinbase. Coinbase cree que el hacker robó dichas credenciales mediante un esquema de phishing y señaló en su carta al Fiscal General de California que no ha encontrado evidencia de que el hacker haya obtenido esta información de Coinbase.
  • “Tomamos medidas inmediatas para mitigar el impacto de la campaña, colaborando con socios externos para eliminar los sitios de phishing identificados y notificando a los proveedores de correo electrónico afectados”, declaró un portavoz de Coinbase por correo electrónico. “Lamentablemente, creemos, aunque no podemos determinarlo con certeza, que algunos clientes de Coinbase podrían haber sido víctimas de la campaña de phishing y haber entregado sus credenciales de Coinbase y los números de teléfono verificados en sus cuentas a los atacantes”.
  • Coinbase dijo que está compensando a los clientes por los fondos robados, pero no está claro si esos pagos se están realizando en moneda fiduciaria o en Cripto.
  • El intercambio recomendó que los usuarios cambien a una versión más segura de autenticación multifactor, como una clave de seguridad de hardware o una aplicación de autenticación.
  • Esta parece ser una de las brechas de seguridad más grandes que han afectado a Coinbase. Otras brechas notables incluyeron una contraseña. fallo En agosto de 2019, se almacenaron 3500 contraseñas de clientes en texto plano en un registro interno del servidor, aunque terceros no aprovecharon la vulnerabilidad. Ese mismo mes, Coinbase... revelólos detalles de un sofisticado ataque que fue bloqueado por Coinbase pero que se parecía a lo que normalmente sucedería en un ataque patrocinado por un estado nacional.
jwp-player-placeholder
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

CoinbaseHack

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Pye Finance recauda $5 millones en ronda semilla liderada por Variant y Coinbase Ventures

By Will Canny, AI Boost|Edited by Cheyenne Ligon
4 hours ago
Scattered pile of $1 bills (Gerd Altmann/Pixabay, modified by CoinDesk)

La plataforma tiene como objetivo hacer que las posiciones bloqueadas de staking en Solana sean negociables a través de un mercado en cadena.

What to know:

  • Pye Finance recaudó una ronda semilla de 5 millones de dólares liderada por Variant y Coinbase Ventures, con la participación de Solana Labs, Nascent y Gemini.
  • La startup está construyendo un mercado onchain en Solana para posiciones de staking bloqueadas por tiempo que pueden ser negociadas.
  • Pye afirma que el producto está dirigido a la gran cantidad de SOL apostados en Solana, con un valor aproximado de 75 mil millones de dólares, y tiene como objetivo ofrecer a los validadores y apostadores más flexibilidad en cuanto a los términos y los flujos de recompensas.

Read full story