Coinbase es uno de los exchangers más grandes y seguros que podemos encontrar en el mercado actual pero recientemente han tenido un problema relacionado a la seguridad de sus usuarios, por lo que 3,420 usuarios recibieron un correo electrónico en el que se les indicaba que había ocurrido un accidente en cuanto a la seguridad de sus cuentas.
En el correo se indicaba que algunos cierta información de los registros de los usuarios se almaceno en un texto plano dentro de los registros del servidor de Coinbase, por lo que ahora estos usuarios tendrían que cambiar su contraseña por motivos de seguridad.
Además del correo comentario anteriormente, Coinbase también hizo un anuncio oficial en su sitio web el pasado 16 de agosto. En este anuncio señalaban que la raíz del problema había sido solucionada y que tienen la certeza de que los datos no fueron vulnerados o comprometidos.
Los datos de estos usuarios fueron guardados cuando ocurrió un error bastante extraño ene l registro. Así, cuando los usuarios se encontraban con el error, la plataforma negaba el registro al mismo tiempo que guardaba las credenciales, incluyendo información como correo electrónico, nombre de usuario, contraseña y el estado en el que viven en Estados Unidos.
En el comunicado también se aclaraba que los 3,420 usuarios habían realizado una nueva solicitud de registro en la que utilizaron la misma contraseña. La plataforma fue capaz de determinar esta acción debido a que el hash de la contraseña coincidía con el que tenía la contraseña anterior que había sido guardada durante el intento fallido.
Antes de finalizar la plataforma también comentó que ninguno de los datos que habían quedado registrados en su sistema había sido expuesto y que tienen el conteo exacto de los usuarios que se vieron afectados. Según el informe, la plataforma usa Amazon Work Station (AWS) para el registro interno de los datos, compartiendo los datos con muy pocos servicios que realizan análisis de registro. Tanto AWS como los servicios de análisis, todos se encuentran auditados y el acceso a la información de estos sistemas está restringido, por lo que las probabilidades de que la información se haya vulnerado son muy escasas.
