Compartir este artículo
Coinbase toma medidas para calmar las preocupaciones de seguridad en medio de informes de robos.
Coinbase ha publicado una entrada de blog en respuesta a los informes de que sus usuarios están siendo blanco de ataques de phishing.
Por Pete Rizzo
Coinbase, proveedor de billeteras Bitcoin respaldado por Andreessen Horowitz, confirmó a través de una publicación en el blog de la compañía el 7 de febrero que "un pequeño puñado" de sus clientes han sido víctimas de ataques de phishing.
Los informes sobre vulnerabilidades de seguridad en las billeteras Bitcoin , por pequeñas que sean, han resonado ampliamente en una industria que cada vez está más rodeada de un velo de incertidumbre por parte de los principales medios de comunicación.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Un relato separado de los incidentes por una fuente de noticias en líneaEl Vergepinta un panorama muy diferente de la situación, sugiriendo que los robos, aunque en algunos casos fueron culpa de los usuarios de Coinbase, fueron considerables y quizás más frecuentes de lo que se ha informado.
The Verge confirmó lo que llamó "una serie de robos de Bitcoin que han afectado al servicio en las últimas semanas".
En su artículo, se describió la historia de un usuario de Coinbase llamado Jeff, quien perdió 10,6 BTC en bitcoins debido a un robo en diciembre. Sin embargo, lo más singular de la historia de Jeff es que, un mes después, el dinero que le habían reembolsado fue robado del servicio una vez más.
El medio de comunicación reveló que ha confirmado que se produjeron dos robos separados a usuarios del servicio, además de los múltiples robos de Jeff, por montos de 16.000 y 5.000 dólares, respectivamente.
La suma total de los robos, según señala el artículo, es de aproximadamente 40.000 dólares.
El alcance de los ataques
La empresa de seguridad FireEye le dijo a Verge que cree que es poco probable que Coinbase haya sufrido una vulnerabilidad en todo el sistema y que, en cambio, cada víctima individual se vio comprometida de forma aislada.
Sin embargo, sugirió que la API "inusualmente poderosa" de Coinbase podría haber sido un factor:
La clave API correcta permitirá a cualquier programa transferir bitcoins dentro y fuera de una cuenta determinada. Una vez comprometida la clave, los atacantes pueden incluso acceder a las cuentas bancarias vinculadas para comprar más bitcoins. Se recomienda a los usuarios no autorizar la clave API si no la necesitan, pero si una cuenta ha sido comprometida, los hackers podrían autorizarla ellos mismos.
FireEye sugirió que la propia empresa no parece ser responsable de los ataques, que no estaban dirigidos a su infraestructura. Además, sugirió que el acuerdo de usuario de Coinbase establece claramente que cada usuario es responsable de la seguridad de sus claves privadas.
Según el informe, al utilizar la autenticación de dos factores del proveedor de la billetera, Jeff podría haber evitado la pérdida de su clave API, que una vez que su cuenta se vio comprometida, podría haber sido reactivada por los piratas informáticos.
Coinbase reacciona
La empresa con sede en San Franciscorestó importancia a los robos, afirmando que "el phishing es lamentablemente común en Internet" y señalando que también afecta a instituciones bancarias, procesadores de pagos y minoristas del sistema financiero tradicional.
Además, la compañía indicó que, debido a la preocupación por los ataques de phishing, ha implementado medidas de seguridad mejoradas, que al usarse con las mejores prácticas para navegar por la web, pueden ayudar a limitar estas ocurrencias:
Hemos implementado varias medidas de seguridad mejoradas, incluyendo la autenticación de dos factores ampliada, diseñada para reducir la probabilidad de futuros incidentes de phishing. También hemos añadido un paso de verificación de correo electrónico para acciones clave, como la activación de una clave API.
Los representantes de Coinbase rechazaron más solicitudes de comentarios, afirmando que la publicación del blog representaba su posición oficial sobre los ataques.
Crédito de la imagen:Llave digitalvía Shutterstock
Sizin için daha fazlası
Bilinmesi gerekenler:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La profunda corrección de Bitcoin prepara el escenario para un repunte en diciembre, señala K33 Research
K33 Research indica que el miedo en el mercado está superando a los fundamentos mientras bitcoin se acerca a niveles clave. Diciembre podría ofrecer un punto de entrada para inversores audaces.
What to know:
- K33 Research señala que la fuerte corrección del bitcoin muestra señales de haber tocado fondo, con diciembre potencialmente marcando un punto de inflexión.
- La firma ha argumentado que el mercado está sobrerreaccionando ante los riesgos a largo plazo mientras ignora señales de fortaleza a corto plazo, como el bajo apalancamiento y niveles sólidos de soporte.
- Con probables cambios de política en el horizonte y una posición cautelosa en futuros, K33 percibe un mayor potencial de alza que riesgo de otro colapso importante.
Historias Destacadas
