Coinbase ha inviato una comunicazione a circa 6.000 utenti per avvisarli del furto di criptovalute avvenuto tra marzo e maggio 2021. I malintenzionati (ignoti) hanno ottenuto l’accesso ai portafogli digitali attraverso una campagna di phishing e sfruttando un bug nella funzionalità di recupero dell’account via SMS. L’azienda californiana rimborserà tutti i clienti interessati.
Attacco phishing: derubati 6.000 utenti
Coinbase è quotata alla Borsa di New York dal mese di aprile, quindi deve fornire agli utenti (oltre a varie autorità, SEC inclusa) tutte le informazioni relative ad eventuali problemi di sicurezza. L’azienda di San Francisco ha quindi inviato a circa 6.000 utenti un’email per segnalare il furto di criptovalute. L’accesso non autorizzato è avvenuto tramite un attacco phishing. In questo modo, i malintenzionati hanno ottenuto dalle ignare vittime diversi dati dell’account, tra cui indirizzo email, password e numero di telefono.
Questi dati non sono tuttavia sufficienti per accedere all’account, se l’utente ha attivato l’autenticazione in due fattori (2FA). Coinbase offre tre opzioni (in ordine di sicurezza): chiave hardware, TOTP (Time-based One Time Password) via app o SMS. Purtroppo il furto delle monete digitali è stato subito dagli utenti che hanno scelto l’ultimo metodo 2FA. I malintenzionati hanno sfruttato una vulnerabilità nel sistema di recupero dell’account per ricevere il codice via SMS.
Coinbase ha chiuso la falla di sicurezza e iniziato a depositare nell’account una somma pari a quella sottratta. Verranno inoltre ripristinati i dati modificati dagli autori dell’intrusione, come indirizzo email e numero di telefono. Gli utenti devono cambiare subito la password, scegliendo una sequenza più robusta, e utilizzare un metodo 2FA migliore (evitare l’uso degli SMS come secondo fattore di autenticazione).