Coinhouse Exchange con sede en Francia recientemente se convirtió en víctima de un ataque de phishing.
Correos electrónicos falsos enviados a clientes de Coinhouse
El hack fue llevado a cabo mediante un ataque de phishing. El hacker intentó obtener las identidades de los clientes y obtener su base de datos de correo. Fingió ser un empleado del intercambio y envió correos electrónicos falsos a todos los usuarios. Además, pidió a los usuarios que se identificaran en una copia del sitio Coinhouse.com.
El ataque recibió una gran reacción de los usuarios que estaban furiosos por la falta de medidas de seguridad del intercambio.
Para rescatar el intercambio de este fiasco, el intercambio ha introducido un sistema de autenticación 2FA.
El intercambio ha asegurado a los usuarios de sus fondos e incluso si han ingresado sus credenciales en el sitio, no deben preocuparse. Posteriormente, los retiros han sido bloqueados por las próximas 48 horas, por razones de seguridad. La compañía ha prometido ponerse en contacto con los usuarios afectados y guiarlos en los procedimientos para reanudar las actividades normalmente en la plataforma. No se comprometieron fondos por la cuenta del ataque.
Un escenario común
En febrero de 2018, un grupo criminal, denominado Coinhoarder, logró acumular un total de $ 50 millones en criptomonedas desde 2015, incluida una cantidad de $ 2 millones que se tomaron en menos de un mes durante 2017.
La campaña se basó en la simple premisa de configurar sitios web falsos que reflejan el inmensamente popular sitio web de billetera en línea, Blockchain.info. Luego, los piratas informáticos aseguraron una compra constante de Google AdWords para infiltrarse en los resultados de búsqueda de los usuarios que buscan acceder a Blockchain.info y posicionar sus sitios web falsos en un lugar favorable.
Dicho esto, para evitar tales fiascos, es obligatorio tener autenticación 2FA y no autenticación SMS. Además, los usuarios deben verificar la URL del sitio web antes de ingresar sus credenciales. Además, los usuarios deben evitar usar la misma contraseña en diferentes sitios y usar un administrador de contraseñas para evitar caer en la trampa de los hackers.
.
