Casi parece como si el intercambio Coinbase ha estado haciendo titulares más negativos últimamente que nunca. Uno de sus usuarios recientemente nos contactó explicando cómo su cuenta fue hackeada y la compañía no asumió ninguna responsabilidad. Aparentemente, el equipo de soporte al cliente de Coinbase puede ser engañado para eliminar 2FA de una cuenta, incluso cuando se proporciona información de cuenta parcialmente incorrecta. La respuesta de seguimiento del equipo fue todo menos estelar.
NEGLIGENCIA DE COBRO ESTÁ SALIENDO DE CONTROL
Siempre que hay un problema con una cuenta de Coinbase , ponerse en contacto con el soporte es la mejor opción. Sin embargo, no todas las entradas de soporte que el intercambio recibe son completamente genuinas. Un usuario vio su cuenta obtener hackeado y vaciado debido a una negligencia grave en nombre de la empresa. Alguien se había personificado en un esfuerzo por obtener la seguridad de autenticación de dos factores eliminada de su cuenta. Este proceso no es fácil, ya que Coinbase requiere verificar una cantidad justa de información para establecer la identidad del propietario de la cuenta.
Para cumplir con las demandas de Coinbase, el hacker proporcionó el nombre completo correcto, la fecha de creación de la cuenta, el número de teléfono y la información de compra. Toda esta información se puede obtener con relativa facilidad si se hace algo de excavación. Además, el delincuente también proporcionó el número de cuenta bancaria y el nombre del usuario. Aunque el nombre del banco era correcto, los cuatro dígitos finales de la cuenta bancaria registrada eran incorrectos. Eso en sí mismo debería haber levantado inmediatamente una bandera roja. Por alguna razón desconocida, no lo hizo. Este fue un grave error de Coinbase y quien manejó este ticket de soporte.
Según el criminal, el 2FA necesitaba ser removido debido a "perder el acceso al teléfono que ejecuta la aplicación". Combinado con la información bancaria equivocada, esto debería haber sido marcado inmediatamente como un intento de phishing. Alguien no estaba prestando atención en este caso, bien voluntariamente o debido a una falta de experiencia. Afortunadamente, la retirada de todos los fondos de la cuenta fue detectada y detenida en el tiempo antes de que algo más podría ocurrir. En ese momento, Coinbase aparentemente se redimió a sí mismo, pero era sólo un signo de cosas peores por venir.
Cuando se bloqueó la transferencia, Coinbase también suspendió la cuenta en cuestión. Eso no es raro, pero planteó un gran problema en conseguir el acceso restaurado. El hacker todavía era capaz de retirar 5 éteres, incluso después de una retirada mayor había sido bloqueada por el sistema. Eso todavía es una pérdida de US $ 1,000 que necesita ser compensada, aunque la compañía no tiene planes de hacerlo. Como sucede, un correo electrónico emitido por Coinbase en respuesta a este incidente sólo hace que las cosas más confuso.
A juzgar por el correo electrónico, uno puede ver claramente el atacante había tratado de incumplir la cuenta en cuestión cinco días antes de las retiradas que se están realizando. Habían sido bloqueados por la protección de 2FA de Google. Curiosamente, el hacker tuvo éxito en acceder a la cuenta unos días más tarde mediante la confirmación de un código de autenticación de Google. No está claro cómo esto sucedió exactamente desde que el hacker había pedido que el 2FA se eliminara el 21. ¿De dónde se originó la solicitud 2FA y quién la confirmó? Aunque Coinbase afirma no haber autorizado la solicitud para eliminar 2FA, el atacante sin embargo logró acceder a la cuenta sin tener acceso al código de autenticación.
Hay algo muy sospechoso pasando en Coinbase. La empresa tiene un montón de problemas para solucionar, especialmente en el soporte al cliente. Su falta de acción después de detectar múltiples inicios de sesión fallidos - de IPs diferentes, suponemos - es preocupante. No hicieron absolutamente nada para advertir al usuario en cuestión. Además, bloquean las transferencias y permiten a los asaltantes hacer retiros más pequeños sin ningún problema.
Llegamos a Coinbase y hacíamos las siguientes preguntas: ¿Podría decirnos cuál es el tiempo de respuesta promedio para su asistencia al cliente? ¿Podría también darnos una visión general de su equipo de atención al cliente?
Según Megan de su departamento de Relaciones Públicas:
No puedo comentar sobre casos individuales, pero seguimos contratando a más personas tanto en el equipo de atención al cliente para hacer frente al gran aumento en el número de boletos de soporte de entrada. Brian Armstrong, nuestro CEO, escribió un mensaje el mes pasado sobre nuestros planes para mejorar el soporte al cliente, vea aquí: https: //blog.coinbase. Com / improvement-customer-support-139d99e72876
NEGLIGENCIA DE COBRO ESTÁ SALIENDO DE CONTROL
Siempre que hay un problema con una cuenta de Coinbase , ponerse en contacto con el soporte es la mejor opción. Sin embargo, no todas las entradas de soporte que el intercambio recibe son completamente genuinas. Un usuario vio su cuenta obtener hackeado y vaciado debido a una negligencia grave en nombre de la empresa. Alguien se había personificado en un esfuerzo por obtener la seguridad de autenticación de dos factores eliminada de su cuenta. Este proceso no es fácil, ya que Coinbase requiere verificar una cantidad justa de información para establecer la identidad del propietario de la cuenta.
Para cumplir con las demandas de Coinbase, el hacker proporcionó el nombre completo correcto, la fecha de creación de la cuenta, el número de teléfono y la información de compra. Toda esta información se puede obtener con relativa facilidad si se hace algo de excavación. Además, el delincuente también proporcionó el número de cuenta bancaria y el nombre del usuario. Aunque el nombre del banco era correcto, los cuatro dígitos finales de la cuenta bancaria registrada eran incorrectos. Eso en sí mismo debería haber levantado inmediatamente una bandera roja. Por alguna razón desconocida, no lo hizo. Este fue un grave error de Coinbase y quien manejó este ticket de soporte.
Según el criminal, el 2FA necesitaba ser removido debido a "perder el acceso al teléfono que ejecuta la aplicación". Combinado con la información bancaria equivocada, esto debería haber sido marcado inmediatamente como un intento de phishing. Alguien no estaba prestando atención en este caso, bien voluntariamente o debido a una falta de experiencia. Afortunadamente, la retirada de todos los fondos de la cuenta fue detectada y detenida en el tiempo antes de que algo más podría ocurrir. En ese momento, Coinbase aparentemente se redimió a sí mismo, pero era sólo un signo de cosas peores por venir.
Cuando se bloqueó la transferencia, Coinbase también suspendió la cuenta en cuestión. Eso no es raro, pero planteó un gran problema en conseguir el acceso restaurado. El hacker todavía era capaz de retirar 5 éteres, incluso después de una retirada mayor había sido bloqueada por el sistema. Eso todavía es una pérdida de US $ 1,000 que necesita ser compensada, aunque la compañía no tiene planes de hacerlo. Como sucede, un correo electrónico emitido por Coinbase en respuesta a este incidente sólo hace que las cosas más confuso.
A juzgar por el correo electrónico, uno puede ver claramente el atacante había tratado de incumplir la cuenta en cuestión cinco días antes de las retiradas que se están realizando. Habían sido bloqueados por la protección de 2FA de Google. Curiosamente, el hacker tuvo éxito en acceder a la cuenta unos días más tarde mediante la confirmación de un código de autenticación de Google. No está claro cómo esto sucedió exactamente desde que el hacker había pedido que el 2FA se eliminara el 21. ¿De dónde se originó la solicitud 2FA y quién la confirmó? Aunque Coinbase afirma no haber autorizado la solicitud para eliminar 2FA, el atacante sin embargo logró acceder a la cuenta sin tener acceso al código de autenticación.
Hay algo muy sospechoso pasando en Coinbase. La empresa tiene un montón de problemas para solucionar, especialmente en el soporte al cliente. Su falta de acción después de detectar múltiples inicios de sesión fallidos - de IPs diferentes, suponemos - es preocupante. No hicieron absolutamente nada para advertir al usuario en cuestión. Además, bloquean las transferencias y permiten a los asaltantes hacer retiros más pequeños sin ningún problema.
Llegamos a Coinbase y hacíamos las siguientes preguntas: ¿Podría decirnos cuál es el tiempo de respuesta promedio para su asistencia al cliente? ¿Podría también darnos una visión general de su equipo de atención al cliente?
Según Megan de su departamento de Relaciones Públicas:
No puedo comentar sobre casos individuales, pero seguimos contratando a más personas tanto en el equipo de atención al cliente para hacer frente al gran aumento en el número de boletos de soporte de entrada. Brian Armstrong, nuestro CEO, escribió un mensaje el mes pasado sobre nuestros planes para mejorar el soporte al cliente, vea aquí: https: //blog.coinbase. Com / improvement-customer-support-139d99e72876