Coinbase: gli hacker sfruttano la falla MFA per rubare a 6.000 clienti

Un gruppo di hacker malintenzionati ha approfittato di una falla nel processo di recupero dell’account via SMS di Coinbase. Il risultato? Sono riusciti ad ottenere l’accesso ai fondi di moltissimi utenti.

Anche se i rimborsi sono arrivati velocemente i disagi sono stati molti e Coinbase ha prontamente inviato una lettera un cui spiegava cos’era successo e consigliava alcune procedure per rafforzare la sicurezza dell’account.

Tuttavia sembra non essere l’unico evento di questo tipo che ha colpito la famosa piattaforma di exchange. Vediamo di capire in che modo gli hacker sono riusciti a colpire gli account e quali conseguenze potrebbero esserci.

Per fare trading sulle criptovalute è consigliabile sfruttare le piattaforme CFD come ad esempio eToro (trovi qui il sito ufficiale) che offre il trading sulle principali criptovalute in circolazione.

Per saperne di più sui servizi di eToro potete visitare il sito ufficiale qui.

Coinbase violato di nuovo

Il diffuso exchange di criptovalute Coinbase ha recentemente riferito di aver subito un’altra violazione della sicurezza. In questo caso, un gruppo di aggressori hacker è riuscita a bypassare l’autenticazione multi-fattore, o MFA, offerta della società ai suoi utenti in una campagna coordinata all’inizio di quest’anno. Il risultato è stato disastroso.

Gli aggressori hanno infatti rubato criptovalute da oltre 6.000 conti. Tuttavia si tratta di un’indiscrezione inserita in un rapporto di Bleeping Computer, visto che il valore monetario del furto non è stato rivelato.

All’inizio di questa settimana, Coinbase ha comunicato ai clienti interessati che il furto è avvenuto tra marzo e maggio.

L’attacco hacker

Per ottenere l’accesso agli account, gli aggressori devono aver conosciuto l’indirizzo e-mail, la password e il numero di telefono degli utenti colpiti. Non è ancora chiaro come gli aggressori abbiano ottenuto queste informazioni, anche se le truffe di phishing contro gli utenti dell’exchange non sono rare. Tuttavia, Coinbase ha identificato una vulnerabilità nel processo di recupero dell’account che gli aggressori hanno sfruttato per ottenere l’accesso agli account:

“In questo incidente, per i clienti che utilizzano SMS per l’autenticazione a due fattori, la terza parte ha approfittato di una falla nel processo di recupero account SMS di Coinbase al fine di ricevere un token di autenticazione a due fattori SMS e ottenere l’accesso al tuo account”.

Coinbase, che gestisce uno dei più grandi scambi di criptovalute nel mondo, ha ricevuto critiche aspre per il suo scarso servizio clienti.

Come riportato da Cointelegraph, i clienti i cui conti sono stati presumibilmente violati e svuotati di fondi non sono stati in grado di accedere al personale di supporto, portando a migliaia di reclami contro la società.

L’offerta pubblica iniziale di Coinbase ha debuttato a 86 miliardi di dollari nel mese di aprile, ma la società non è stata in grado di scalare adeguatamente il suo reparto di assistenza clienti. Nel mese di agosto, la società ha annunciato una nuova linea di supporto per i clienti che credono che il loro account sia stato compromesso.

Le spiegazioni date da Coinbase

In una recente lettera di notifica ai suoi utenti, Coinbase ha spiegato che “non appena sono venuti a conoscenza di questo problema, abbiamo provveduto ad aggiornare i nostri protocolli di recupero dell’account via SMS per evitare ulteriori problemi simili”.

Nel frattempo, moltissime migliaia di utenti si sono visti svuotare i portafogli virtuali dai malviventi informatici. Va detto però che gli utenti se sono già stati rimborsati dai gestori, che

hanno provveduto ad accreditare tutto il corrispettivo trafugato.

Qualche mese fa, per la precisione lo scorso agosto, una mail aveva spaventato diversi utenti di Coinbase. Il testo riportava un avviso relativo ad una presunta modifica effettuata all’autenticazione a due fattori. Successivamente, la società aveva precisato che si era trattato di un semplice errore poi sistemato nel giro di poche ore.

Coinbase ha anche spiegato che fornirà ai clienti un servizio gratuito di monitoraggio del credito, ed ha suggerito di utilizzare un meccanismo di autenticazione a due fattori diverso da quello basato sugli SMS. Nella lettera inviata agli utenti, viene anche caldamente consigliato di modificare la password dell’account Coinbase e dell’email associata.

Conclusioni: Alternative sicure per operare sulle criptovalute

Vi aggiorneremo sulla situazione di Coinbase. Nel frattempo se volete investire in criptovalute con piattaforme sicure vi consigliamo il broker eToro, un broker regolamentato con cui negoziare sulle principali criptovalute.

Iscriviti subito su eToro per iniziare a investire in criptovalute cliccando qui.

LEAVE A REPLY

Please enter your comment!
Please enter your name here