Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ciberdelincuentes roban fondos en Coinbase

Fecha de publicación 13/10/2021

La plataforma de comercio de criptomonedas Coinbase ha informado de un acceso no autorizado a cuentas de usuarios, con el consiguiente acceso a información de identificación personal (PII), manipulación de la configuración de cuentas y robo de fondos de, al menos, 6000 de sus clientes.

Coinbase no ha podido determinar de forma concluyente por qué los ciberdelincuentes contaban con las credenciales de acceso de los afectados, pero ha asumido un error en el proceso de autenticación de dos pasos en el protocolo SMS Account Recovery.

Actualmente, el protocolo ya ha sido actualizado y el dinero robado ha sido reembolsado.