Email de Coinbase indicando que tu configuración 2FA ha cambiado – por error …

[DdmrDdmr]

Si recibiste en los últimos días un correo electrónico por parte de Coinbase, indicando que tu configuración 2FA ha cambiado, que sepas que no estás solo. Dicho contenido se remitió a 125K usuarios del Exchange por un supuesto error.

A su vez, Coinbase indicó en su Reddit que compensará a un grupo pequeño de usuarios que fue afectado adversamente por el incidente con 100$ en bitcoin. No define qué es pequeño pare ellos (entiendo que no son los 125K), ni qué representa verse afectado adversamente. Numerosos usuarios indican no haber recibido los 100$ en bitcoin todavía.

Estas semanas hay numerosos reportes de personas que indican que sus cuentas Coinbase han sido hackeadas, por lo que la suspicacia aplica sobre el email erróneo justo en estos momentos …

Ver:
https://www.benzinga.com/markets/cryptocurrency/21/08/22732105/coinbase-is-giving-out-100-bitcoin-each-to-some-of-its-users-heres-why

[1714026461]

1714026461

[1714026461]

1714026461

[1714026461]

1714026461

[1714026461]

1714026461

[DdmrDdmr]

No sé si esta noticia tiene relación o no con la arriba indicada. Ambas hablan de Coinbase, seguridad, 2FA y hackeo de cuentas, pero esta nueva supone un reconocimiento del hackeo a ciertas cuentas de Coinbase, aunque sobre un periodo anterior: marzo – mayo 2021. Casualidad o no, la noticia sale ahora, y no en su momento, en medio del proceso de salida a bolsa …

El caso es que unas 6K cuentas de Coinbase habrían sido hackeadas por una supuesta combinación de factores:

-   Phishing para obtener las credenciales de acceso.

-   Un fallo en el proceso de validación 2FA por SMS para la recuperación de cuentas que explotaron los hackers, que parece estar relacionado con además haberse hecho con el control de correo electrónico del usuario.

De lo anterior se infiere que, lo más seguro, es que los usuarios hackeados, estarían usando las mismas credenciales de acceso a Coinbase que a su correo electrónico, facilitando así la impersonalización. El fallo del proceso 2FA entiendo deberá tener ver con precisamente poder cambiar el número de teléfono con algún paso previo por correo electrónico.


Ver:
https://www.businessinsider.es/hackers-roban-criptomonedas-6000-usuarios-coinbase-941481
https://oag.ca.gov/system/files/09-24-2021%20Customer%20Notification.pdf

[Hispo]

Ley al respecto hace relativamente poco, una lástima pero exchanges como Coinbase son un blanco muy tentador (y lo seguirán siendo) para esta clase de ataques.

Personalmente, creo que la autenticación doble mediante SMS debería ser desechada por servicios tan delicados como bancos y exchanges.
Además, de existir mejores alternativas, resultan ser una vulnerabilidad en la mayoría de los casos en que se puede convencer al operador de teléfono de realizar una copia de la tarjeta SIM.

[DdmrDdmr]

… y más aún si leemos noticias como ésta:
https://www.businessinsider.com/syniverse-hackers-access-billions-of-texts-through-breach-2021-10

Según cita el artículo, hackers han tenido acceso a billones de SMS gestionados por las redes de AT&T y Verizon (entre otros), quienes utilizaban como soporte operacional a Syniverse para estas menesteres. Esto facilita que los hackers pudiesen haber estado accediendo a cuentas protegidas con 2FA por SMS durante años.

En las casuísticas, podría haber (especulo yo), por qué no, casos relativos a criptomonedas, de los cuales no había explicación más allá de culpar al cliente por sus prácticas de seguridad.

[DdmrDdmr]

<…>

Al ser un tema específico, distinto en el fondo de lo citado en este hilo, hubiese sido mejor crear un hilo nuevo al respecto de tu caso concreto. No obstante, corramos un tupido velo (como se dice).

No hay mucho más que hacer que insistir con el soporte para resolver la situación. Son ellos los que lo pueden resolver y poco más se puede hacer. En ocasiones, puedes plantear el caso a través de sus distintos canales de contacto sociales, para ver si algún gestor de Binance le da curso por otra vía.

¿Estás seguro de haber realmente eliminado la cuenta anterior (hace dos años), y no que únicamente la hubieses marcado como deshabilitada (son opciones distintas)?
Ver:
https://everybithelps.co.uk/delete-binance-account/
https://www.youtube.com/watch?v=I_VmRQHTDTg (tiene similitudes, y es un video reciente).

En el peor de los casos, deberías poder retirar los fondos aunque no te verifiques (hasta que lo vuelvan a cambiar):

Los permisos de las cuentas de los usuarios existentes que aún no hayan completado la verificación intermedia pasarán a ser de "Solo retiro", y únicamente podrán usar los servicios de retiro, cancelación de órdenes, cierre de posiciones y reembolso. Esto se llevará a cabo en fases para minimizar la interrupción de la experiencia del usuario, desde hoy hasta el 19 de octubre de 2021 a las 00:00 a. m. (UTC). Se les informará con más detalle directamente a los usuarios existentes. Una vez que los usuarios completen la verificación intermedia, podrán retomar el acceso completo a los productos y servicios de Binance.

ver: https://www.binance.com/es/support/announcement/51bf294e26324211a4731ca998e110ca

[Hispo]

Los intercambios son muy duros con sus términos y condiciones.  Tengo un problema con Binance.  Como todos saben, todos los usuarios de binance deben realizar kyc.  He realizado una verificación básica.  Intento completar mi proceso de verificación y recibo un mensaje de rechazo de Binance que dice que tengo otra cuenta registrada verificada (que eliminé hace dos años) con Binance, por lo que no puedo verificar dos cuentas.  La criptografía que tengo en la cuenta es suficiente para hacerme perder el sueño.  Me he puesto en contacto con el servicio de asistencia, pero la respuesta es automática.  ¿Qué debo hacer?

¿Eres capaz de enviar dinero a otros usuarios en binance con la verificación básica?
Quizá podrías pedirle el favor a un familiar o amigo de confianza que use la plataforma para enviarle el dinero a el y que el lo retire a una de tus direcciones externas.

Aunque, también asumo que si es una cantidad grande, la verificación básica puede que no te lo permita, solo es una idea.

[Magicalking]

Los intercambios son muy duros con sus términos y condiciones.  Tengo un problema con Binance.  Como todos saben, todos los usuarios de binance deben realizar kyc.  He realizado una verificación básica.  Intento completar mi proceso de verificación y recibo un mensaje de rechazo de Binance que dice que tengo otra cuenta registrada verificada (que eliminé hace dos años) con Binance, por lo que no puedo verificar dos cuentas.  La criptografía que tengo en la cuenta es suficiente para hacerme perder el sueño.  Me he puesto en contacto con el servicio de asistencia, pero la respuesta es automática.  ¿Qué debo hacer?

¿Eres capaz de enviar dinero a otros usuarios en binance con la verificación básica?
Quizá podrías pedirle el favor a un familiar o amigo de confianza que use la plataforma para enviarle el dinero a el y que el lo retire a una de tus direcciones externas.

Aunque, también asumo que si es una cantidad grande, la verificación básica puede que no te lo permita, solo es una idea.

No puedo transferir a otras cuentas de Binance.  Ese es el problema.  Binance exige kyc de nivel intermedio para transferencias y retiros ahora