Si incluye cuentas pirateadas (alguien adivina su contraseña o la roba), Coinbase es pirateado con frecuencia. Al igual que cualquier sitio web donde la autenticación de 2 factores no es obligatoria, alguien puede adivinar su contraseña (o usar la ingeniería social para descubrirla) para obtener acceso a su cuenta. Del mismo modo, si alguien ingresa a su cuenta de correo electrónico, simplemente puede ir a coinbase y restablecer su contraseña y luego hacer clic en el enlace de recuperación de contraseña (enviado al correo electrónico ahora comprometido) que luego les permite crear una nueva contraseña … y listo: “Hacker” ahora controla tu cuenta de Coinbase.
Más o menos este mismo “proceso” le sucedió a un amigo mío recientemente.
Aquí hay algunas posibles soluciones (ninguna de ellas es excelente):
- ¿Qué sitios web ofrecen cursos gratuitos de piratería ética?
- ¿Qué tan segura es la base de datos Aadhaar del gobierno indio? ¿Son lo suficientemente seguros como para protegerlos de la NSA y los hackers chinos? ¿Qué medidas ha tomado el gobierno para protegerlo?
- Cómo lograr la tenencia múltiple con todo compartido a través del cifrado
- Dada una computadora comprometida, ¿podría ocultar un troyano en una unidad USB y hacer que se extraiga automáticamente cada vez que la unidad se inserta en otro lugar?
- ¿Qué pueden hacer los consumidores para que las cámaras web sean más seguras?
- Coinbase debería hacer que la autenticación de 2 factores sea obligatoria
- Coinbase podría tener un período de recuperación entre cambios de contraseña y retiros superiores a $ 1,000
- Coinbase podría detectar nuevos dispositivos de inicio de sesión y cambios radicales en las ubicaciones de inicio de sesión para detectar actividades sospechosas. Lo que podría limitar temporalmente los retiros.
- Coinbase podría tener una segunda opción de correo electrónico en la que debe usar un segundo correo electrónico al recuperar una contraseña.
