Coinbase rivela un attacco phishing, derubati 6000 utenti
Coinbase rivela un attacco phishing, derubati 6000 utenti
Criptovalute

Coinbase rivela un attacco phishing, derubati 6000 utenti

By Stefania Stimolo - 5 Ott 2021

Chevron down
Ascolta qui
download

Coinbase ha rivelato di aver subito un attacco phishing che avrebbe derubato almeno 6000 suoi utenti. 

L’attacco hacker sarebbe avvenuto tra marzo e maggio 2021 e l’azienda ha dichiarato di aver iniziato a rimborsare i conti prosciugati. 

Coinbase e l’attacco phishing

In una lettera agli utenti, il gigante delle crypto, Coinbase, ha spiegato che tra il marzo e il maggio del 2021 avrebbe subito un attacco phishing e che gli hacker avrebbero derubato almeno 6000 dei suoi utenti. 

Nello specifico, ecco come spiega l’attacco phishing nella lettera:

“Per poter accedere al tuo conto Coinbase, queste terze parti dovevano prima conoscere l’indirizzo email, password e numero di telefono associati al tuo conto Coinbase, così come l’accesso alla tua casella di posta elettronica personale. Anche se non siamo in grado di determinare in modo definitivo come queste terze parti abbiano ottenuto accesso a queste informazioni, questo tipo di campagna comporta tipicamente attacchi di phishing o altre tecniche di ingegneria sociale per indurre la vittima a rivelare inconsapevolmente le credenziali di accesso a un cattivo attore.”

Secondo Coinbase, gli hacker sarebbero riusciti ad ottenere le credenziali di accesso degli utenti e sarebbero entrati nei loro wallet per effettuare i trasferimenti

Coinbase specifica che anche coloro che utilizzano la protezione account del two-factor authentication o il 2FA. Sarebbero comunque stati hackerati a causa di una falla nel processo di recupero del conto via SMS di Coinbase, ottenendo l’accesso. 

Coinbase attacco
Coinbase. Nuovo attacco.

Coinbase e la soluzione di rimborso ai 6000 utenti colpiti

Nonostante non sia chiaro come gli hacker siano entrati in possesso delle credenziali degli utenti della piattaforma, Coinbase promette il rimborso. 

“Depositeremo sul suo conto fondi pari al valore della valuta impropriamente rimossa dal suo conto al momento dell’incidente. Alcuni clienti sono già stati rimborsati. Ci assicureremo che tutti i clienti colpiti ricevano l’intero valore di ciò che hanno perso.” 

Al momento, non è stato dichiarato l’importo totale derubato e da rimborsare. Il gigante delle crypto avrebbe eseguito un aggiornamento sul 2FA basato su SMS che lo dovrebbe rendere ancora più forte nel proteggere i conti. 

Coinbase invita gli utenti a cambiare la password e utilizzare tutte le misure di sicurezza suggeriti dalla piattaforma. 

Dopo le varie ipotesi, ora l’attacco phishing è confermato

La rivelazione dell’attacco phishing subito da Coinbase è una conferma di quello che era già stato affermato lo scorso agosto 2021. 

A quel tempo, molti utenti con account di Coinbase hackerati avevano testimoniato la loro delusione. Tra i tanti, Tanja e Jared Vidovic narravano di aver perso ben 168.000 dollari in crypto, custodite ovviamente su Coinbase. 

Secondo il loro racconto, i proprietari degli account derubati avevano ricevuto dei security alert e non appena hanno avuto accesso al loro account, avrebbero scoperto di essere stati derubati. 

Stefania Stimolo

Laureata in Marketing e Comunicazione, Stefania è un’esploratrice di opportunità innovative. Partendo come Sales Assistant per e-commerce, nel 2016 inizia ad appassionarsi al mondo digitale autonomamente, inizialmente in ambito Network Marketing dove conosce e si appassiona dell’ideale di Bitcoin e tecnologia Blockchain diventandone una divulgatrice come copywriter e traduttrice per progetti ICO e blog, ed organizzando corsi conoscitivi.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.