Coinbase está trabajando para corregir un mensaje de actividad de cuenta que ha causado confusión y ansiedad entre sus usuarios, quienes temen que sus credenciales hayan sido comprometidas.
En las últimas semanas, muchos usuarios han contactado a BleepingComputer preocupados por lo que consideran un grave problema de seguridad en Coinbase.
¿Qué está pasando?
El problema comenzó cuando los usuarios recibieron correos electrónicos o mensajes de texto de phishing aparentemente provenientes de Coinbase.
Al iniciar sesión en sus cuentas, vieron en el registro de actividad mensajes como “second_factor_failure” o “2-step verification failed“, acompañados de intentos de inicio de sesión desde ubicaciones inusuales.
¿Por qué ocurrió esta confusión?
La autenticación en dos factores (2FA) suele activarse después de que un usuario inicia sesión correctamente con sus credenciales.
Muchos usuarios pensaron que sus contraseñas habían sido comprometidas y que solo la 2FA les había salvado de un ataque.
Esto generó pánico, haciendo que cambiaran sus contraseñas y revisaran si sus dispositivos estaban infectados con malware.
Sin embargo, el mensaje de “second_factor_failure” o “2-step verification failed” aparece en dos situaciones diferentes: cuando un usuario introduce un código incorrecto de 2FA o cuando alguien intenta iniciar sesión con la contraseña incorrecta.
Verificación del error y sus implicaciones
BleepingComputer pudo confirmar esto al intentar iniciar sesión en una cuenta con una contraseña incorrecta, lo que provocó que apareciera el mensaje de error de 2FA mal etiquetado.
Los usuarios en Reddit también confirmaron que los intentos de inicio de sesión con contraseñas incorrectas causan estos mensajes erróneos.
Un usuario de Coinbase comentó en Reddit: **”Creo que el error no explica qué sucedió realmente. Para mí, el error significa que alguien tiene la contraseña pero no la 2FA, pero no es eso lo que realmente significa.
Probablemente debería ser algo como ‘contraseña inválida’ si eso es lo que está pasando”.**
Respuesta de Coinbase
Coinbase ha confirmado que están investigando un cambio en el mensaje de error para aclarar cuando se ingresa una contraseña incorrecta. Sin embargo, no han proporcionado un plazo para realizar este ajuste.
Riesgo de ingeniería social ⚠️
Lamentablemente, BleepingComputer fue informado de que los cibercriminales están utilizando estos mensajes de error incorrectos como parte de ataques de ingeniería social, intentando convencer a las víctimas de que sus credenciales han sido comprometidas. No se ha podido verificar de manera independiente si este “error” está siendo abusado de esta manera.
Consejos de seguridad
Recuerda que Coinbase nunca te enviará mensajes de texto ni te llamará para alertarte sobre actividad sospechosa en tu cuenta. Si recibes un mensaje de texto o una llamada, simplemente ignóralos y no interactúes con los estafadores.