Coinbase, en el ojo de la tormenta tras hackeo masivo de cuentas de criptomonedas

La plataforma de intercambio Coinbase fue foco de un hackeo masivo, de acuerdo con usuarios que denuncian fondos inexistentes en sus cuentas.

El sitio web de intercambio de criptomonedas más grande de los Estados Unidos, Coinbase, sufrió recientemente un masivo hackeo, de acuerdo con señlamientos de sus usuarios través de redes sociales y la prensa.

El hackeo a Coinbase se dio a conocer luego que los piratas informáticos agotaran fondos de numerosas cuentas, muchas de ellas, familiares.

Algunos clientes con fondos perdidos recurrieron a las redes sociales para buscar ayuda sobre el hackeo a Coinbase o bien encontrar una comunidad con otros usuarios damnificados, y así es que el grupo de Facebook llamado Coinbase Corruption / Scandal Awareness Group, sigue sumando perjudicados a su lista y ya son 1,200 los que han comenzado la lucha para recuperar su dinero.

Medios especializados dieron cuenta que las quejas siguen también en Reddit y Twitter, donde se advierte que las cuentas de soporte de la empresa a menudo responden públicamente a los mensajes y a veces han “derivado” el problema al equipo de soporte.

Las quejas por la red del pajarito son por demás encendidas.

El modus operandi de los delincuentes informáticos para perpetrar el hackeo masivo generó numerosas alertas de problemas de seguridad con las contraseñas de los accesos a cuentas de Coinbase.

A fines de abril de este año se registró el mayor episodio, cuando usuarios recibieron una serie de notificaciones de cambio de contraseña para su cuenta y antes de que pudieran restablecer su password para reinicio de sesión, los piratas informáticos ya habían concretado su hackeo.

Este es el caso de una familia de Safety Harbor, Florida, quien tras el hackeo perdió directamente unos 168,000 dólares, de acuerdo con lo denunciado por la familia en los medios, incluso a través de un abogado especializado.

Esta mañana, Forbes México intentó acceder sin éxito a la web de Coinbase, en cuya portada se admite “un problema”, aunque el resto de las páginas parecen funcionar normalmente.

Previo al hackeo, Coinbase era uno de los sitios de transferencias de criptomonedas más importantes y concurridos, incluso la empresa salió a bolsa en abril con una capitalización de mercado de 65,000 millones de dólares.

Según la prensa, cuenta con 68 millones de usuarios, con más de 2,100 empleados a tiempo completo en sus oficinas y desde 2016, sus holders han presentado más de 11,000 quejas ante la Comisión Federal de Comercio y la Oficina de Protección Financiera del Consumidor (CFPB) en su contra.

Pero el caso de la familia de Florida no fue el único que llegó a los medios, ya que otro usuario, oriundo de Virginia, sufrió lo mismo en marzo cuando le desaparecieron 35,000 dólares de su cuenta.

La queja llegó ante el CFPB, que remitió a una respuesta de Coinbase, cuyo correo electrónico notificó que las transacciones en blockchain no se podían revertir y que la política del intercambio no cubría el robo de cuentas individuales.

“No hay evidencia creíble o sustentable de que el compromiso de sus credenciales de inicio de sesión haya sido culpa de Coinbase. Como resultado, Coinbase no puede reembolsarle sus supuestas pérdidas“, añadió la frustrante misiva.

Luego de más quejas, el damnificado solo recibió un crédito de 200 dólares por parte de la empresa.

El hackeo Coinbase y el mayor robo cripto

Este suceso, surge posteriormente del mayor robo de criptodivisas perpetrado recientemente a la plataforma Poly Network, que reportó la sustracción el equivalente a 600 millones de dólares.

Considerado el robo más grande de la historia de las cripto,
se supo que una vulnerabilidad en la red permitió al ladrón hacerse con los fondos.

“La cantidad de dinero que se hackeó es la más grande en la historia”, escribió Poly Network en una carta al atacante que publicó en Twitter. “El dinero que robó es de decenas de miles de miembros de la comunidad criptográfica… debería hablar con nosotros para encontrar una solución”.

Poly Network instó a otros miembros del ecosistema a “poner en una lista negra” los activos provenientes de las direcciones utilizadas por el atacante para desviar los fondos, que incluían una combinación de varias criptomonedas, incluidos 33 millones de Tether, según el CTO de la cripto, que congeló los activos a los 20 minutos de enterarse del ataque.

Después del hackeo, Poly Network estableció varias direcciones a las que el atacante podría devolver el dinero y el pirata informático acabó cooperando.

Finalmente, se conoció que horas después, las direcciones asignadas para el retorno de las divisas digitales habían recibido alrededor de 261 millones, según la firma forense de blockchain Chainalysis, la cual asegura que el atacante afirmó haber pirateado Poly Network “por diversión :)” y que asumió la acción como un desafío.

Fuente: forbes.com.mx