In queste ore Coinbase ha inviato una lettera di notifica di violazione ad oltre 6000 utenti, per avvertirli che avrebbero potuto aver perso fondi nel corso di uno scambio di criptovalute. Nella lettera la società ha affermato che alcuni aggressori hanno approfittato di un difetto nel meccanismo di autenticazione a due fattori. E così sono riusciti a portare a termine diversi attacchi tra Marzo e Maggio 2021.
“Non appena Coinbase è venuto a conoscenza di questo problema, abbiamo aggiornato i nostri protocolli di recupero dell’account SMS per impedire ulteriori aggiramenti di tale processo di autenticazione“. Così ha affermato la compagnia nella lettera. Eppure, nonostante gli sforzi, sembrerebbe proprio che la società non sia riuscita a fare nulla per preservare i suoi utenti.
Coinbase: attacco hacker fa perdere soldi agli utenti
Già dallo scorso Agosto hanno cominciato a circolare voci sulla fuga di dati degli utenti Coinbase. Più di un rapporto, infatti, ha confermato che alcuni hacker erano soliti entrare nel portafoglio dei clienti sottraendo somme piuttosto ingenti. A Settembre, quindi, l’azienda ha dovuto rassicurare i suoi utenti che l’e-mail ricevuta sulla modifica delle impostazioni 2FA era stata inviata in modo errato. Nonostante questo, la compagnia ha ammesso di “non essere in grado di determinare in modo definitivo come queste terze parti abbiano avuto accesso a queste informazioni“.
Potrebbe trattarsi di un tentativo di phishing in cui sono caduti gli utenti, ma nessuno sa cosa sia accaduto davvero. Dal canto suo, Coinbase ha cercato di dare una spiegazione esaustiva. “Anche con le informazioni sopra descritte, è necessaria un’autenticazione aggiuntiva per accedere all‘account Coinbase. Tuttavia, in questo incidente, per i clienti che utilizzano i messaggi SMS per l’autenticazione a due fattori, la terza parte ha approfittato di un difetto nel processo di recupero dell’account SMS per ricevere un token di autenticazione a due fattori SMS e ottenere l’accesso all’account“. Una spiegazione esasustiva. Ma basterà a placare l’ira degli utenti?