Kucoin rimborserà gli utenti colpiti dalla frode su Twitter: ecco cosa è successo

Sauro Arceri
| 3 min read

L’account Twitter ufficiale dell’exchange KuCoin è stato violato per circa 45 minuti nelle prime ore del 24 aprile, con una perdita di 22.628 dollari da parte degli utenti. La piattaforma ha dichiarato che implementerà sistemi di sicurezza più rigidi e rimborserà gli utenti colpiti.

Compromissione dell’account KuCoin e impatto sugli utenti


KuCoin, uno dei principali exchange di criptovalute, ha rivelato in un thread su Twitter che un hacker, supportato da un sito web di phishing, ha pubblicato un link fraudolento di un giveaway per ingannare gli utenti, facendogli credere che stavano partecipando a un evento ufficiale.

L’exchange di criptovalute ha monitorato 22 transazioni in cui gli utenti hanno perso un totale di 22.628 USDT; KuCoin ha promesso alle vittime il rimborso immediato a patto che forniscano una prova tangibile della perdita.

KuCoin ha inoltre garantito ai clienti globali che l’hack è stato limitato all’account Twitter e che i fondi e le attività dell’exchange sono al sicuro.

In seguito alla notizia, il token nativo di KuCoin, KCS, è sceso dell’1,07% nelle ultime 24 ore, scambiando leggermente al di sotto della soglia degli 8 dollari nel momento in cui scriviamo.

Nel tentativo di evitare il ripetersi dell’evento, KuCoin ha promesso di migliorare le misure di sicurezza per tutti i suoi account social, che già utilizzano l’autenticazione a due fattori, e di collaborare con Twitter per indagare ulteriormente sull’incidente. L’exchange si è anche impegnato a controllare e bloccare tutti gli indirizzi sospetti.

Numerosi utenti di Twitter, tra cui quello di “@eth_memobook“, hanno riferito di essere stati vittime della truffa.

Questo utente ha notato che il link malevolo è stato realizzato in modo da assomigliare alle tipiche campagne di KuCoin e ha espresso gratitudine per il fatto che l’exchange abbia  affrontato il problema.

KuCoin non è l’unico account Twitter ad aver avuto problemi


L’hacking di account Twitter ufficiali per promuovere truffe come falsi omaggi, airdrop e campagne di phishing, ha avuto un’impennata negli ultimi tempi. Nel settembre 2022, infatti, l’account Twitter ufficiale dell’exchange CoinDCX venne violato e utilizzato per promuovere false pubblicità di Ripple (XRP). A questo ha fatto seguito l’hacking dell’account Twitter della piattaforma di trading Robinhood per promuovere un token falso.

Il più recente hackeraggio di un account Twitter nello spazio delle criptovalute è avvenuto ai danni di Dante Disparte, chief strategy officer e head of global policy di Circle. Il suo account è stato violato lo scorso marzo ed è stato utilizzato per promuovere un falso airdrop di USDC per attirare i membri della comunità.

Oltre alla sfera delle criptovalute, l’hacking su Twitter si è esteso ad altre parti del settore Web3, come lo spazio dei token non fungibili (NFT).

Il 28 gennaio, hacker anonimi hanno compromesso l’account Twitter del famoso progetto NFT Azuki, causando una perdita di 758.000 dollari in soli 30 minuti.

Il più grande attacco informatico a KuCoin: Dubbi sull’incapacità dell’exchange di proteggere gli utenti


KuCoin potrebbe offrire funzioni di trading in maniera continuativa e basse commissioni per navigare nel mercato delle criptovalute, ma la piattaforma è affidabile? Data la scarsa storia di KuCoin in termini di sicurezza, non è possibile dare una risposta diretta come avremmo voluto.

A settembre del 2020 KuCoin ha subito un grande attacco informatico che ha portato al trafugamento di 150 milioni di dollari di asset digitali. Sebbene la reazione dell’azienda sia stata rapida e competente, in quanto ha utilizzato il suo fondo assicurativo per rimborsare coloro che avevano perso fondi, gli utenti rimangono riluttanti riguardo alla sicurezza complessiva dell’exchange.

I frequenti hack di KuCoin sono ritenuti uno dei motivi per cui questo exchange non è ancora autorizzato a operare negli Stati Uniti, a causa della mancanza di regolamenti da parte di un ente governativo. Ciò significa che se si verifica un evento sfortunato che provoca un cyber hack, il governo degli Stati Uniti non può garantire che i suoi cittadini vengano risarciti.

Gli appassionati di criptovalute ritengono che fino a quando KuCoin non troverà una soluzione permanente alla sua consueta vulnerabilità di sicurezza, rimarrà costantemente un bersaglio per gli hacker di tutto il mondo.

 

Leggi anche:

Segui Cryptonews Italia sui canali social