La plataforma de criptomonedas Coinbase ha revelado las tasas de adquisición de cuentas para cuentas de usuario en un esfuerzo por alentar a los clientes a actualizar su configuración de seguridad.
las estadisticas(Se abre en una nueva ventana) digamos que alrededor del 95% de los clientes de Coinbase están inscritos en la autenticación de dos factores basada en SMS, el método 2FA más débil disponible. Estos mismos usuarios representaron el 95,65% de todas las adquisiciones de cuentas que Coinbase había experimentado hasta noviembre de 2022.
ATO significa adquisición de cuentas. (Crédito: Coinbase)
Mientras tanto, los usuarios que protegieron sus cuentas con modos de autenticación de dos factores más fuertes, como aplicaciones de autenticación y llaves de seguridad, representaron menos del 5 % de las adquisiciones de cuentas.
Coinbase requiere que todos los usuarios protejan sus cuentas con autenticación de dos factores. Esto obliga a cualquiera que inicie sesión a proporcionar tanto la contraseña correcta como un código de acceso único generado en su teléfono, lo que hace que sea mucho más difícil ingresar.
¿El único problema? No todas las configuraciones de autenticación de dos factores son iguales. De forma predeterminada, Coinbase protege las cuentas de los usuarios con un sistema 2FA basado en SMS, que aún puede ser vulnerable a la piratería. Esto se debe a que el código de acceso único se envía al teléfono del usuario a través de su proveedor de telefonía celular. (Una aplicación de autenticación, por otro lado, corta el proveedor de telefonía celular y genera el código de acceso de un solo uso directamente en el dispositivo).
(Crédito: Getty Images/bin kontan)
A lo largo de los años, los piratas informáticos han demostrado que pueden interceptar códigos de autenticación de dos factores basados en SMS al engañar a los proveedores de telefonía celular para que clonen el número de teléfono móvil de una víctima en una nueva tarjeta SIM, que luego pueden colocar en su propio teléfono. Estos llamados ataques de intercambio de SIM pueden involucrar al pirata informático que recurre al robo de identidad o soborna a los empleados de telefonía celular para dicho acceso.
Los resultados pueden ser devastadores para las víctimas. Los ataques de intercambio de SIM han ayudado a los ciberdelincuentes a robar criptomonedas e incluso infiltrarse en las principales empresas tecnológicas, incluidas Reddit y Twitter.
En 2021, Coinbase reveló que los piratas informáticos robaron criptomonedas de al menos 6000 usuarios, probablemente a través de una combinación de correos electrónicos de phishing e intercambio de SIM. Los atracos han provocado que un número creciente de consumidores presenten demandas colectivas(Se abre en una nueva ventana) contra la industria de las criptomonedas y los proveedores de telefonía celular por no proteger sus cuentas de los ataques de intercambio de SIM.
(Crédito: Getty Images/wenjin chen)
Como señaló Coinbase en su divulgación: «Si bien la autenticación de dos factores basada en texto es significativamente mejor que una simple combinación de nombre de usuario y contraseña, no es perfecta».
Como resultado, la compañía insta a los usuarios a cambiar a métodos de autenticación de dos factores más fuertes, que también incluyen el uso de la aplicación Coinbase para enviar directamente una notificación automática.(Se abre en una nueva ventana) al smartphone del usuario para desbloquear el acceso.
Recomendado por Nuestros Editores
Curiosamente, sin embargo, las estadísticas de Coinbase revelan que los modos de autenticación 2FA más fuertes no han sido impermeables a los intentos de apropiación de cuentas. Las cuentas protegidas con aplicaciones de autenticación representaron el 4,13 % de las adquisiciones de cuentas. Mientras tanto, las cuentas protegidas con claves de seguridad representaron el 0,04% de las adquisiciones. Esto sugiere que los piratas informáticos colocaron malware en el teléfono inteligente de la víctima o robaron físicamente el acceso a los dispositivos del usuario o la clave de seguridad para ingresar.
Aunque el 95% de los clientes de Coinbase confían en el modo 2FA vulnerable basado en SMS, la compañía dijo que aquellos con saldos altos tienden a adoptar las formas más fuertes de autenticación de dos factores.
“Poco más del 5% de nuestra base de usuarios ha elegido contraseñas de un solo uso basadas en el tiempo y claves de seguridad físicas, pero esos usuarios representan más del 57% de los activos que tenemos bajo custodia”, dijo.
Coinbase no respondió de inmediato a una solicitud de comentarios, por lo que no está claro si la compañía planea retirar alguna vez la 2FA basada en SMS. Pero mientras tanto, los usuarios pueden actualizar su método de autenticación de dos factores accediendo a la configuración de la cuenta.(Se abre en una nueva ventana).
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.