Coinbase corrige un mensaje de actividad de la cuenta engañoso que causó confusión y ansiedad, lo que significa que los usuarios de su información de identificación se han visto comprometidos.
En las últimas dos semanas, muchas personas han contactado a Bleeping Compompted sobre las preocupaciones de que Coinbase tiene un grave problema de seguridad.
Después de recibir correos electrónicos o SMS de Phishing Coinbase, se conectaron a sus cuentas y verificaron el registro de actividades, encontrando muchas entradas que indican “Second_Factor_Failure” o “Falló de verificación de 2 pasos” con intentos de conexión de ubicaciones inusuales.
Las indicaciones de autenticación de dos factores generalmente ocurren después de que un usuario se conecta con éxito con su información de identificación, por lo que inmediatamente pensaron que sus contraseñas estaban comprometidas y que solo 2FA las guardó de su cuenta pirateada.
Esto los llevó a cambiar sus contraseñas, a verificar el software malicioso y prometir lo que pensaban que era una violación.
Para empeorar las cosas, estos usuarios dijeron que tenían una contraseña única y única en Coinbase, y no había signos de software malicioso en sus dispositivos, lo que les hace creer que Coinbase había sido violada.
Sin embargo, resulta que los mensajes de actividad de la cuenta “Second_Factor_Failure” o la “Verificación de 2 pasos” se muestran en dos escenarios diferentes, cuando un usuario incorrectamente en el código 2FA incorrecto o cuando alguien intenta conectarse a su cuenta con la contraseña mala.
BleepingCompute pudo confirmar esto conectándose a alguien con la contraseña incorrecta y la persona que nos dijo que la página de actividad de su cuenta mostró rápidamente el error de 2FA falso.
Preocupaciones similares fueron Expresado en redditDonde los usuarios que recibieron estas alertas también confirmaron las contraseñas incorrectas las causaron.
“Creo que significan que el error no comete [sic] Dé un detalle real de lo que sucedió “,” Se publicó un cliente de Coinbase en Reddit.
“Para mí, el error significa que alguien tiene el PW pero no 2FA, pero eso no es lo que significa. Probablemente debería ser algo así como” contraseña inválida “si eso es lo que está sucediendo”.
Coinbase dijo que estaba planeando cambiar el mensaje de error cuando ha ingresado una contraseña incorrecta, pero no hay calendario cuando sucede.
Desafortunadamente, BleepingCompute ha sido informado de que los actores de amenaza usan estos mensajes de error erróneos en el contexto de los ataques de ingeniería social que intentan violar las cuentas de Coinbase al hacer que los objetivos del pensamiento sean comprometidos.
BleepingCompute no ha podido verificar de forma independiente si este “error” se abusa de esta manera.
Como recordatorio, Coinbase nunca le enviará SMS o nunca lo llamará por actividades sospechosas en su cuenta, por lo que si recibe un teléfono o una llamada SMS, ignóralo y no se involucre con los delincuentes.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.