Coinbase ha corregido un error confuso en su cuenta de periódicos comerciales que han hecho que los usuarios piensen que su información de identificación se ha visto comprometida.
Como Bleeping Compompte lo informó por primera vez a principios de este mes, Coinbase había etiquetado por error los intentos de conexión perdidos con contraseñas incorrectas como una falla de autenticación de dos factores en los periódicos de la actividad de la cuenta.
Cuando un actor de amenaza intentó acceder a la cuenta de alguien y usó la contraseña incorrecta, los mensajes de error que indican “Second_Factor_Failure” o “La verificación de 2 pasos se mostró en su lugar.
Estas entradas implican que se ha ingresado un nombre de usuario y contraseña válidos, pero la conexión fue bloqueada por la autenticación de 2 factores, como la entrada del código de acceso único único desde una aplicación de autenticador.
Muchos usuarios de Coinbase contactaron a Bleeping Compomput to Tear que se violara Coinbase porque sus contraseñas eran exclusivas del sitio, no había signos de malware y que ninguna otra cuenta se vio afectada.
Sin embargo, Coinbase confirmó a Bleeping compraste que su sistema de periodización atribuyó incorrectamente los intentos de conexión con contraseñas incorrectas como “fallas de 2FA”, incluso si los atacantes no hubieran logrado llegar al estadio 2FA.
Coinbase ahora ha presionado una actualización para corregir este etiquetado incorrecto para que el intento de contraseña “se mostrara en la actividad de la cuenta.
Los bogues como este son esenciales para corregir porque causan pánico innecesario, los usuarios dicen que la exploración de que habían restablecido todas sus contraseñas y pasaron horas tratando de determinar si sus dispositivos estaban comprometidos debido a este error.
Estas entradas mal etiquetadas también podrían haberse utilizado en ataques de ingeniería social para convencer a los usuarios de que su información de identificación de cuenta se ha visto comprometida, lo que puede permitir a los actores de amenaza obtener información confidencial.
Amenaza a los actores comúnmente Target Coinbase Clientes en ataques de ingeniería social Para acceder a sus cuentas y drenar la criptomoneda almacenada.
BleepingCompute fue informado de que los actores de amenaza usaron estos mensajes de error engañosos en el contexto de estos ataques, pero no pudieron verificar de forma independiente si fuera cierto.
Sin embargo, las campañas actuales utilizan ataques automatizados de SMS automatizados (smishing) y llamadas vocales para usurpar la identidad de Coinbase e intentar robar chips o información de identificación de 2FA, para que todos los usuarios deben sospechar.
Coinbase ha declarado en el pasado que nunca llamarían a los clientes o no enviarían mensajes de texto para cambiar la contraseña o restablecer la autenticación con dos factores y que los clientes deben procesar todos los mensajes como estafas.