In breve
- Coinbase afferma che rimborserà gli oltre 6,000 clienti che hanno prosciugato i fondi.
- Gli attacchi sono avvenuti a seguito di una campagna di phishing che ha aggirato l'autenticazione via SMS.
- L'hacking non è riuscito a penetrare nei server dell'azienda.
Il colosso delle criptovalute Coinbase ha rivelato che "ad almeno 6,000 clienti Coinbase sono stati rimossi i fondi dai loro conti" a seguito di una recente campagna di phishing che ha visto gli hacker aggirare una funzione di autenticazione basata su SMS utilizzata dalla società per proteggere molti account.
La notizia della campagna di phishing è stata la prima segnalati in agosto, ma la sua portata è diventata chiara solo dopo una lettera cominciò a circolare la ditta inviata ai clienti interessati.
Nella lettera, Coinbase afferma che gli hacker hanno ottenuto l'accesso agli account di posta elettronica delle vittime e quindi hanno utilizzato gli account compromessi per drenare la criptovaluta di quegli utenti. Anche se Coinbase richiede una funzionalità di sicurezza ampiamente utilizzata chiamata “autenticazione a due fattori”, la versione SMS di questa, in cui gli utenti ricevono un messaggio di testo per confermare una transazione, non funzionava.
"Tuttavia, in questo incidente, per i clienti che utilizzano SMS per l'autenticazione a due fattori, la terza parte ha approfittato di un difetto nel processo di recupero dell'account SMS di Coinbase per ricevere un token di autenticazione a due fattori tramite SMS e ottenere l'accesso al proprio account ”, si legge nella lettera.
Coinbase afferma inoltre che rimborserà coloro che hanno perso fondi a causa dell'attacco di phishing e che ha già iniziato a recuperare i clienti. La società non ha rivelato l’importo totale rubato dagli hacker.
L'incidente non equivale, come alcuni hanno riferito, a un attacco hacker a Coinbase poiché gli hacker non sembrano aver violato i sistemi interni dell'azienda. Invece, le rapine sono avvenute perché i clienti sono caduti in attacchi di phishing mirati alle loro e-mail personali, un evento estremamente comune.
Non è chiaro, tuttavia, perché Coinbase abbia impiegato così tanto tempo a riconoscere gli incidenti, avvenuti nel periodo compreso tra marzo e maggio. Mentre la società ha pubblicato a post sul blog all'inizio di questa settimana, descrivendo una sofisticata campagna di phishing, non ha rivelato che gli hacker l'avessero utilizzata per derubare con successo migliaia di clienti. Né sembra che Coinbase abbia fatto nulla per allertare la propria base clienti nel momento in cui gli attacchi erano in corso, e nemmeno nei mesi successivi.
Secondo un portavoce di Coinbase, la società non voleva interferire con le forze dell'ordine che indagavano sull'incidente.
“A causa delle dimensioni, della portata e della sofisticatezza della campagna, abbiamo lavorato con una serie di partner, forze dell’ordine e altre parti interessate per comprendere l’attacco e sviluppare tecniche di mitigazione. Non ci sentivamo a nostro agio nel rendere pubblico l'attacco finché non fossero state prese le misure corrette per garantire che non potesse ripetersi con successo e non avrebbe compromesso l'integrità delle indagini delle forze dell'ordine", ha detto il portavoce.
Gli attacchi sembrano essere di natura globale, poiché la lettera di Coinbase afferma che fornirà servizi di monitoraggio del credito nel "tuo paese di residenza".
Coinbase ha inoltre esortato i clienti a passare a una forma più sicura di autenticazione a due fattori, come un dispositivo hardware esterno o un'app di autenticazione.
- "
- 000
- 000 clienti
- accesso
- Il mio account
- Vantaggio
- App
- in giro
- AGOSTO
- Autenticazione
- Campagna
- CNBC
- coinbase
- Uncommon
- azienda
- credito
- criptovaluta
- Clienti
- sviluppare
- DID
- caratteristica
- Nome
- difetto
- modulo
- fondi
- globali
- incidere
- hacker
- hack
- Hardware
- HTTPS
- IT
- Legge
- applicazione della legge
- Lunghi
- Marzo
- monitoraggio
- mese
- minimo
- Altro
- partner
- phishing
- attacco di phishing
- attacchi di phishing
- campagna di phishing
- gamma
- recupero
- problemi di
- Servizi
- Taglia
- sms
- So
- portavoce
- stola
- Interruttore
- SISTEMI DI TRATTAMENTO
- tempo
- token
- utenti
- settimana
- OMS