Coinbase toma medidas para calmar las preocupaciones de seguridad en medio de informes de robos.

Coinbase, proveedor de billeteras Bitcoin respaldado por Andreessen Horowitz, confirmó a través de una publicación en el blog de la compañía el 7 de febrero que "un pequeño puñado" de sus clientes han sido víctimas de ataques de phishing.

Los informes sobre vulnerabilidades de seguridad en las billeteras Bitcoin , por pequeñas que sean, han resonado ampliamente en una industria que cada vez está más rodeada de un velo de incertidumbre por parte de los principales medios de comunicación.

Un relato separado de los incidentes por una fuente de noticias en líneaEl Vergepinta un panorama muy diferente de la situación, sugiriendo que los robos, aunque en algunos casos fueron culpa de los usuarios de Coinbase, fueron considerables y quizás más frecuentes de lo que se ha informado.

The Verge confirmó lo que llamó "una serie de robos de Bitcoin que han afectado al servicio en las últimas semanas".

En su artículo, se describió la historia de un usuario de Coinbase llamado Jeff, quien perdió 10,6 BTC en bitcoins debido a un robo en diciembre. Sin embargo, lo más singular de la historia de Jeff es que, un mes después, el dinero que le habían reembolsado fue robado del servicio una vez más.

El medio de comunicación reveló que ha confirmado que se produjeron dos robos separados a usuarios del servicio, además de los múltiples robos de Jeff, por montos de 16.000 y 5.000 dólares, respectivamente.

La suma total de los robos, según señala el artículo, es de aproximadamente 40.000 dólares.

El alcance de los ataques

La empresa de seguridad FireEye le dijo a Verge que cree que es poco probable que Coinbase haya sufrido una vulnerabilidad en todo el sistema y que, en cambio, cada víctima individual se vio comprometida de forma aislada.

Sin embargo, sugirió que la API "inusualmente poderosa" de Coinbase podría haber sido un factor:

La clave API correcta permitirá a cualquier programa transferir bitcoins dentro y fuera de una cuenta determinada. Una vez comprometida la clave, los atacantes pueden incluso acceder a las cuentas bancarias vinculadas para comprar más bitcoins. Se recomienda a los usuarios no autorizar la clave API si no la necesitan, pero si una cuenta ha sido comprometida, los hackers podrían autorizarla ellos mismos.

FireEye sugirió que la propia empresa no parece ser responsable de los ataques, que no estaban dirigidos a su infraestructura. Además, sugirió que el acuerdo de usuario de Coinbase establece claramente que cada usuario es responsable de la seguridad de sus claves privadas.

Según el informe, al utilizar la autenticación de dos factores del proveedor de la billetera, Jeff podría haber evitado la pérdida de su clave API, que una vez que su cuenta se vio comprometida, podría haber sido reactivada por los piratas informáticos.

Coinbase reacciona

La empresa con sede en San Franciscorestó importancia a los robos, afirmando que "el phishing es lamentablemente común en Internet" y señalando que también afecta a instituciones bancarias, procesadores de pagos y minoristas del sistema financiero tradicional.

Además, la compañía indicó que, debido a la preocupación por los ataques de phishing, ha implementado medidas de seguridad mejoradas, que al usarse con las mejores prácticas para navegar por la web, pueden ayudar a limitar estas ocurrencias:

Hemos implementado varias medidas de seguridad mejoradas, incluyendo la autenticación de dos factores ampliada, diseñada para reducir la probabilidad de futuros incidentes de phishing. También hemos añadido un paso de verificación de correo electrónico para acciones clave, como la activación de una clave API.

Los representantes de Coinbase rechazaron más solicitudes de comentarios, afirmando que la publicación del blog representaba su posición oficial sobre los ataques.

Crédito de la imagen:Llave digitalvía Shutterstock