6.000 clienti di Coinbase sono stati derubati

Linas Kmieliauskas
| 2 min read
Fonte: Coinbase

Il gigante statunitense degli exchange di criptovalute Coinbase ha confermato che tra marzo e 20 maggio 2021, un hacker ha rubato crypto da almeno 6.000 clienti, dopo aver utilizzato una vulnerabilità per aggirare la funzione di sicurezza dell’autenticazione a più fattori SMS dell’azienda,secondo quanto riportato da BleepingComputer, citando una notifica di Coinbase ai clienti.

Coinbase ha confermato a Cryptonews.com che la notifica è autentica.

In entrambi i casi, il 27 settembre, l’exchange ha anche confermato che tra aprile e l’inizio di maggio 2021, il loro team di sicurezza “ha osservato un aumento significativo dei messaggi di phishing a nome di Coinbase, rivolti agli utenti di una serie di provider di servizi di posta elettronica comunemente utilizzati”. All’epoca, l’ exchange ha affermato che “in un piccolo numero di casi sono stati in grado di utilizzare tali informazioni per impersonare l’utente, ricevere un codice di autenticazione a due fattori SMS e accedere all’account cliente Coinbase”. Tuttavia, non sono stati forniti numeri specifici.

Nel frattempo, secondo BleepingComputer, per condurre l’attacco, gli hacker dovevano conoscere l’indirizzo e-mail, la password e il numero di telefono del cliente associati al proprio account Coinbase e avere accesso all’account e-mail della vittima.

Inoltre, Coinbase afferma che esisteva una vulnerabilità nel processo di recupero dell’account SMS, consentendo agli hacker di ottenere il token di autenticazione a due fattori SMS necessario per accedere a un account protetto. Inoltre ha aggiunto che sono state esposte anche le informazioni personali dei clienti, inclusi nome completo, indirizzo e-mail, indirizzo di casa, data di nascita, indirizzi IP per l’attività dell’account, cronologia delle transazioni, conti correnti e saldi.

Secondo la notifica, Coinbase sta depositando fondi nei conti interessati pari all’importo rubato e alcuni clienti sono già stati rimborsati.

Inoltre, l’exchange ha incoraggiato i propri clienti a:

  • Utilizzare un’autenticazione a due fattori ancora più forte dell’autenticazione a due fattori basata su SMS, come la password una tantum basata sul tempo (TOTP) o una chiave di sicurezza hardware,
  • Cambiare la password sul tuo account Coinbase con una nuova, forte e unica password che non usi su nessun altro sito,
  • Monitorare gli account personali e rapporti di credito gratuiti per qualsiasi attività sospetta, in linea con le migliori pratiche per i prossimi 12-24 mesi.

Seguici sui nostri canali social:

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN