Coinbase hackerato? Furto di critoptavalute da oltre 6.000 account

Posted by By Francesco D'Accico 3 Min per Leggere

Una massiccia campagna di phishing unita alla falla del 2FA ha portato al furto di migliaia di criptovalute dalla piattaforma

L’exchange di criptovalute Coinbase ha rivelato che un hacker ha rubato criptovalute da 6.000 clienti dopo aver utilizzato una vulnerabilità per aggirare la funzione di sicurezza dell’autenticazione a più fattori tramite SMS. La falla è stata immediatamente chiusa e i soldi riaccreditati sui wallet degli utenti.

Tramite una notifica inviata questa settimana ai clienti interessati, Coinbase spiega che tra marzo e maggio 2021, un hacker o gruppo di hacker ha condotto una campagna di hacking per violare gli account dei clienti Coinbase e rubare criptovaluta tramite un attacco di Phishing.

Per condurre l’attacco, Coinbase afferma che gli aggressori dovevano conoscere l’indirizzo e-mail, la password e il numero di telefono del cliente associati al proprio account Coinbase e avere accesso all’account e-mail della vittima. Cosa non impossibile al giorno d’oggi se si abbassa la guardia.

Sebbene non sia noto come gli hacker abbiano ottenuto l’accesso a queste informazioni, Coinbase ritiene che sia stato fatto attraverso campagne di phishing mirate ai clienti Coinbase per rubare le credenziali dell’account, che sono diventate comuni e magari usati già su altri servizi carpiti sul web.

Inoltre, i trojan bancari tradizionalmente utilizzati per rubare conti bancari online sono noti anche per rubare le credenziali di Coinbase. Anche se un hacker ha accesso alle credenziali e all’account e-mail di un cliente Coinbase, gli viene normalmente impedito di accedere a un account se un cliente ha abilitato l’autenticazione a più fattori.

Attacco permesso anche per via di una vulnerabilità al 2FA

Tuttavia, Coinbase afferma che esisteva una vulnerabilità nel processo di recupero dell’account SMS, consentendo agli hacker di ottenere il token di autenticazione a due fattori SMS necessario per accedere a un account protetto. Coinbase ha affermato di aver corretto i protocolli di recupero dell’account SMS per impedire qualsiasi ulteriore aggiramento dell’autenticazione a più fattori SMS.

Poiché l’hacker ha detto di avere pieno accesso all’account, sono state pubblicate anche le informazioni personali dei clienti, come il nome completo, indirizzo e-mail, indirizzo di casa, data di nascita, indirizzi IP per l’attività dell’account, cronologia delle transazioni, conti correnti e saldi.

Cosa dovrebbero fare le vittime di Coinbase

Poiché l’attacco richiedeva la password sia di Coinbase che dell’account e-mail di un cliente, si consiglia vivamente alle vittime di modificare immediatamente le password. Coinbase consiglia inoltre agli utenti di passare a un metodo MFA più sicuro, come una chiave di sicurezza hardware o un’app di autenticazione.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version