Analisi TL;DR
- L'exchange Coinbase afferma che la sua piattaforma è stata compromessa da attori terzi.
- Exchange afferma che l'hacker potrebbe aver ottenuto l'accesso tramite un attacco di phishing.
- 6.000 utenti Coinbase colpiti dall'attacco.
La piattaforma di criptovalute numero uno negli Stati Uniti, l'exchange Coinbase , ha rivelato che tra marzo e maggio la sua piattaforma è stata compromessa da terze parti. L'exchange ha rivelato che circa 6.000 utenti sono stati colpiti dall'attacco.
La borsa Coinbase ha segnalato che una terza parte non autorizzata ha avuto accesso ai conti di almeno 6.000 clienti Coinbase e ne ha prelevato una quantità di fondi non rivelata.
Secondo la piattaforma di scambio Coinbase, l'attacco è stato possibile perché i criminali erano "in precedenza a conoscenza dell'indirizzo email, della password e del numero di telefono" associati a ciascun account.
La borsa ha osservato che non è ancora stato scoperto come questi hacker siano riusciti a ottenere le informazioni, ma ha sottolineato che è possibile che la terza parte abbia ottenuto l'accesso alle informazioni tramite attacchi di phishing o altre tecniche di ingegneria sociale per "ingannare una vittima inducendola a rivelare inconsapevolmente ledentdi accesso".
Allo stesso tempo, l'autenticazione a due fattori della piattaforma tramite SMS presentava una falla, che gli hacker sono riusciti a sfruttare. Alla fine, sono riusciti a trasferire i fondi dagli account compromessi.
Coinbase ha promesso di aggiornare i suoi protocolli di autenticazione e di sicurezza. Inoltre, l'exchange ha affermato che avrebbe depositato sul conto interessato fondi "pari al valore della valuta impropriamente prelevata" al momento dent .
L'azienda ha fatto notare che alcuni utenti hanno ottenuto il rimborso, mentre altri lo riceveranno prima della fine della giornata.
L'exchange Coinbase registra una crescita massiccia nonostante i compromessi
Vale la pena notare che l'exchange ha registrato un'impennata di nuovi utenti tra il primo e il secondo trimestre dell'anno in cui si è verificato il furto. Il numero di utenti sulla piattaforma è aumentato del 30% tra il quarto trimestre del 2020 e il primo trimestre del 2021 e del 21,4% tra il primo e il secondo trimestre di quest'anno.
Inoltre, l'dent è avvenuto in un momento in cui il gigante della borsa è diventato una società quotata in borsa. Le azioni di Coinbase sono state lanciate sul Nasdaq ad aprile.
