¿Error o truco real? Coinbase creó un escenario de película de terror
¿Cómo fue que unos pocos segundos de pánico se convirtieron en horas de investigación?
Coinbase corrigió un error en el registro de actividad de las cuentas, que provocó una ola de preocupación entre los usuarios. Anteriormente, el sistema marcaba erróneamente los intentos de inicio de sesión con contraseña incorrecta como fallos de autenticación de dos factores, creando la ilusión de que los atacantes conocían los inicios de sesión y contraseñas de los clientes.
El problema se detectó por primera vez a principios de abril. Los usuarios que encontraron el error «second_factor_failure» o «2-step verification failed» estaban convencidos de que sus datos habían sido comprometidos. Estas notificaciones normalmente significan que la contraseña fue introducida correctamente, y el fallo ocurrió en la etapa de verificación mediante el código de la aplicación de autenticación.
Muchos clientes de la plataforma informaron a los periodistas que sus contraseñas eran únicas y que ninguna otra aplicación había sido atacada. Debido al pánico, las personas restablecían masivamente sus contraseñas y pasaban horas revisando sus dispositivos en busca de software malicioso.
Sin embargo, Coinbase confirmó que el registro de actividad clasificaba erróneamente los intentos fallidos de inicio de sesión, incluso si la contraseña se introducía incorrectamente, como un fallo de verificación de dos factores. En realidad, los atacantes no pasaban más allá de la etapa de introducción de la contraseña.
La empresa ya lanzó una actualización que corrigió la clasificación incorrecta. Ahora, en estos casos, los usuarios verán el mensaje «Password attempt failed», que refleja con mayor precisión la situación.
Errores similares en los registros son peligrosos no solo por la pánico que provocan. También podrían ser utilizados para ataques de ingeniería social, convenciendo a las víctimas de que sus cuentas realmente habían sido hackeadas. Estos escenarios son especialmente relevantes para los clientes de plataformas de criptomonedas: los delincuentes realizan regularmente campañas de phishing para obtener códigos de autenticación de dos factores o contraseñas.
Aunque no se han confirmado casos en los que este error en particular haya sido utilizado en ataques, sí se creó un contexto propicio para abusos. Más aún considerando que los estafadores utilizan activamente el phishing por SMS y las llamadas telefónicas, haciéndose pasar por empleados de Coinbase.
La empresa recuerda que nunca llama a los clientes ni les solicita por teléfono o SMS que cambien sus contraseñas o restablezcan la autenticación de dos factores. Todos esos mensajes deben considerarse fraudulentos.
Las huellas digitales son tu debilidad, y los hackers lo saben