Coinbase, uno dei piรน noti exchange per la compravendita di cryptovaluta attualmente online, avrebbe comunicato a ben 6 mila suoi utilizzatori che nelle settimane tra marzo e maggio 2021 alcuni utenti malintenzionati sarebbero riusciti a sottrarre monete digitali dai wallet gestiti attraverso la piattaforma. Lโidentitร degli attaccanti non sarebbe stata ancora scoperta.
Coinbase rimborserร le vittime di quanto sottratto indebitamente
Secondo le notizie attualmente disponibili, lโazione criminale sarebbe stata condotta tramite una campagna di phishing basata su una vulnerabilitร a carico degli strumenti che il servizio mette a disposizioni per recuperare lโaccount con un SMS. Assuntasi la propria responsabilitร riguardo allโaccaduto, Coinbase provvederร direttamente ai rimborsi dovuti.
La societร , che ha sede in California a San Francisco, รจ quotata presso Wall Street dalla scorsa primavera, questo la vincola ad alcuni obblighi tra cui quello di comunicare tempestivamente lโesistenza di falle a carico dellโinfrastruttura tecnica, Data Breach e, come nel caso appena riportato, attacchi che abbiano determinato un danno ai propri correntisti.
La campagna di phishing indirizzata verso Coinbase avrebbe portato alla sottrazione di alcune informazioni determinanti per lโautenticazione tra cui indirizzi di posta elettronica, recapiti telefonici e password. Grazie a tali informazioni รจ stato possibile attaccare correntisti che per la sicurezza del proprio account avevano scelto lโautenticazione a 2 fattori.
Nessun problema invece per tutti coloro che per proteggere il proprio wallet hanno scelto il sistema TOTP (Time-based One Time Password), che consente di ricevere una password temporanea utilizzabile una volta sola, o quello basato sulla chiave hardware che consente di autenticarsi esclusivamente se si possiede un determinato dispositivo.
Per restare sempre aggiornato seguici su Google News!
