Coinbase ha rivelato di aver subito un attacco phishing che avrebbe derubato almeno 6000 suoi utenti.
L’attacco hacker sarebbe avvenuto tra marzo e maggio 2021 e l’azienda ha dichiarato di aver iniziato a rimborsare i conti prosciugati.
Summary
Coinbase e l’attacco phishing
In una lettera agli utenti, il gigante delle crypto, Coinbase, ha spiegato che tra il marzo e il maggio del 2021 avrebbe subito un attacco phishing e che gli hacker avrebbero derubato almeno 6000 dei suoi utenti.
Nello specifico, ecco come spiega l’attacco phishing nella lettera:
“Per poter accedere al tuo conto Coinbase, queste terze parti dovevano prima conoscere l’indirizzo email, password e numero di telefono associati al tuo conto Coinbase, così come l’accesso alla tua casella di posta elettronica personale. Anche se non siamo in grado di determinare in modo definitivo come queste terze parti abbiano ottenuto accesso a queste informazioni, questo tipo di campagna comporta tipicamente attacchi di phishing o altre tecniche di ingegneria sociale per indurre la vittima a rivelare inconsapevolmente le credenziali di accesso a un cattivo attore.”
Secondo Coinbase, gli hacker sarebbero riusciti ad ottenere le credenziali di accesso degli utenti e sarebbero entrati nei loro wallet per effettuare i trasferimenti.
Coinbase specifica che anche coloro che utilizzano la protezione account del two-factor authentication o il 2FA. Sarebbero comunque stati hackerati a causa di una falla nel processo di recupero del conto via SMS di Coinbase, ottenendo l’accesso.
Coinbase e la soluzione di rimborso ai 6000 utenti colpiti
Nonostante non sia chiaro come gli hacker siano entrati in possesso delle credenziali degli utenti della piattaforma, Coinbase promette il rimborso.
“Depositeremo sul suo conto fondi pari al valore della valuta impropriamente rimossa dal suo conto al momento dell’incidente. Alcuni clienti sono già stati rimborsati. Ci assicureremo che tutti i clienti colpiti ricevano l’intero valore di ciò che hanno perso.”
Al momento, non è stato dichiarato l’importo totale derubato e da rimborsare. Il gigante delle crypto avrebbe eseguito un aggiornamento sul 2FA basato su SMS che lo dovrebbe rendere ancora più forte nel proteggere i conti.
Coinbase invita gli utenti a cambiare la password e utilizzare tutte le misure di sicurezza suggeriti dalla piattaforma.
Dopo le varie ipotesi, ora l’attacco phishing è confermato
La rivelazione dell’attacco phishing subito da Coinbase è una conferma di quello che era già stato affermato lo scorso agosto 2021.
A quel tempo, molti utenti con account di Coinbase hackerati avevano testimoniato la loro delusione. Tra i tanti, Tanja e Jared Vidovic narravano di aver perso ben 168.000 dollari in crypto, custodite ovviamente su Coinbase.
Secondo il loro racconto, i proprietari degli account derubati avevano ricevuto dei security alert e non appena hanno avuto accesso al loro account, avrebbero scoperto di essere stati derubati.
