Gli analisti della sicurezza criticano Coinbase per la sua esposizione "estremamente sciocca" al phishing

Una pagina su un sottodominio ufficiale di Coinbase che invita gli utenti a inserire le proprie frasi di recupero mnemoniche in chiaro per recuperare le proprie criptovalute è stata segnalata dagli esperti di sicurezza blockchain. 

La loro principale obiezione alla configurazione della pagina di Coinbase è che rischia di esporre gli utenti a classici attacchi di ingegneria sociale e che tali vulnerabilità potrebbero essere già in mano a criminali.

La pagina è stata pubblicata nell'ambito del processo di chiusura di Coinbase Commerce, in vista della scadenza del 31 marzo.

Coinbase suscita indignazione per aver esposto i clienti a minacce di phishing

Il 19 marzo 2026, una pagina di Coinbase è stata segnalata pubblicamente da Yu Xian, noto online come Evilcos, fondatore della società di sicurezza blockchain SlowMist. 

Xian ha scritto su X, condividendo anche degli screenshot: "Sono davvero perplesso sul perché Coinbase abbia una pagina del genere, che chiede direttamente agli utenti di inserire le loro frasi mnemoniche in chiaro per il recupero dei beni. Una pratica così insicura è semplicemente incredibile... Ho quasi pensato che il sottodominio fosse stato hackerato."

L'allarme giunge inoltre in un momento delicato per Coinbase e alcuni dei suoi utenti, poiché la sua piattaforma Commerce è nelle ultime settimane di una chiusura, costringendo migliaia di commercianti a recuperare urgentemente i fondi. 

È proprio questo tipo di pressione dovuta alle scadenze che rende gli utenti frettolosi e meno attenti a dove inseriscono ledent. 

È inoltre disponibile l'opzione per copiare le frasi salvate su servizi di archiviazione cloud come Google Drive.

La documentazione di supporto di Coinbase afferma che l'azienda non richiederà mai la frase di recupero di un utente né avrà accesso ad essa, un principio che la pagina dedicata al commercio sembra contraddire direttamente.

In che modo gli aggressori potrebbero sfruttare questa vulnerabilità?

La preoccupazione dei ricercatori va oltre ciò che Coinbase stessa potrebbe fare con i dati. Il design della pagina, affermano, fornisce un modello per le frodi. 

23pds, responsabile della sicurezza informatica presso SlowMist, ha dichiarato: "Sebbene il link provenga dal sito web ufficiale di Coinbase, chiedere direttamente agli utenti di trasmettere la propria frase mnemonica per verificare i propri asset è estremamente imprudente."

23pds ha inoltre aggiunto che un altro problema della pagina è che "il sito web collegato ha una sitemap difettosa. Gli aggressori potrebbero facilmente utilizzare strumenti come ResourcesSaver per scaricare il codice front-end e implementare un sito web simile. Se questo viene combinato con un dominio simile come Coinbase per attacchi di phishing, gli utenti potrebbero facilmente cadere nella truffa."

investigatore on-chain ZachXBTche ha documentato centinaia di milioni di dollari di furti di criptovalute legati all'ingegneria sociale, è stato diretto nella sua valutazione. 

"Quindi, in pratica, Coinbase ha una pagina ufficiale attiva che i malintenzionati possono utilizzare per colpire gli utenti di Coinbase tramite tecniche di ingegneria sociale basate su frasi di recupero, se lo desiderano?", ha scritto. In un commento successivo, ha aggiunto: "Spero che il team risolva e rimuova il problema il prima possibile"

Al momento della pubblicazione, Coinbase non aveva rilasciato alcuna dichiarazione in merito alla questione né rimosso la pagina.

Coinbase o i suoi utenti sono mai stati vittime di attacchi informatici?

Coinbase è stata criticata in passato per la sua gestione delle minacce di ingegneria sociale rivolte ai suoi clienti. 

Nel febbraio 2025, ZachXBT ha segnalato che gli utenti avevano perso più di 65 milioni di dollari a causa di tali attacchi in soli due mesi, una parte di quello che lui stimava essere un esborso annuale di 300 milioni di dollari. L'investigatore hadentdegli schemi in cui i truffatori si spacciavano per il personale di supporto di Coinbase e utilizzavano pannelli di amministrazione clonati per automatizzare gli attacchi in tempo reale.

Alcuni mesi dopo, nel maggio 2025, si è verificata una violazione dei dati che ha esposto le informazioni personali di un sottoinsieme di utenti. Coinbase ha confermato che la violazione è avvenuta a seguito di tentativi di corruzione da parte di criminali nei confronti di agenti dell'assistenza clienti all'estero. 

L'azienda ha licenziato il personale coinvolto, ha informato le autorità di regolamentazione e ha offerto agli utenti interessati un anno di monitoraggio del credito. Ha inoltre stanziato tra i 180 e i 400 milioni di dollari per coprire i costi di risanamento e i rimborsi volontari ai clienti e ha annunciato una ricompensa di 20 milioni di dollari per informazioni che portino all'arresto dei responsabili. 

L'attuale pagina Commerce potrebbe essere vista come un bersaglio facile per i malintenzionati in questo momento, e il recente allarme lanciato da Evilcos dovrebbe spingere la piattaforma di scambio ad adottare misure urgenti per prevenire qualsiasi futura violazione.