Coinbase invia un avviso di sicurezza, ma è un bug

Coinbase invia un avviso di sicurezza, ma è un bug

A causa di un bug nel sistema di invio automatico delle notifiche, circa 125.000 utenti di Coinbase hanno ricevuto un falso avviso di sicurezza.
A causa di un bug nel sistema di invio automatico delle notifiche, circa 125.000 utenti di Coinbase hanno ricevuto un falso avviso di sicurezza.

Circa 125.000 utenti hanno ricevuto un avviso di sicurezza relativo all'autenticazione a due fattori, come avviene in caso di attacco informatico. Coinbase, il più grande exchange di criptovalute degli Stati Uniti, ha successivamente comunicato che si è trattato di un bug. L'azienda californiana è stata molto criticata per la scarsa qualità del suo servizio clienti.

Notifica inviata per errore, panico tra gli utenti

Nel messaggio ricevuto dagli utenti veniva specificato che le impostazioni della verifica in due fattori erano state modificate. In seguito alle segnalazioni, Coinbase ha avviato un'indagine sull'accaduto, scoprendo che le notifiche automatiche (email e SMS) sono state inviate per errore. L'azienda ha quindi rassicurato gli utenti, specificando che si è trattato di un bug del sistema di invio delle notifiche.

Nessun hack quindi, ma il messaggio ha sicuramente seminato panico tra gli utenti. Uno di essi ha deciso di vendere i suoi 60.298 dollari in criptovalute per paura di perdere tutto. Stavolta il servizio clienti di Coinbase è intervenuto abbastanza rapidamente, ma la scorsa settimana erano state riportate diverse lamentele degli utenti.

In seguito al furto delle monete digitali hanno cercato di contattare il servizio clienti, senza tuttavia ricevere una risposta. Altri utenti sono stati più “fortunati” perché hanno ricevuto una email, ma solo per apprendere che i soldi non verranno rimborsati, in quanto il furto non è dovuto ad un problema di sicurezza di Coinbase. Secondo l'azienda, ciò è avvenuto in seguito ad un attacco SIM swapping. Qualcuno ha ottenuto il numero di telefono, sul quale è stato inviato il codice dell'autenticazione a due fattori.

Fonte: CNBC
Link copiato negli appunti

Ti potrebbe interessare

01 09 2021
Link copiato negli appunti