Un furto di massa che avrebbe coinvolto circa 6.000 account di Coinbase, uno degli exchange di criptovalute più noto e usato a livello mondiale. I furti di criptovalute risalgono tra marzo e maggio del 2021.
Gli hacker sarebbero riusciti ad entrare negli account con una campagna di phishing di massa, ossia usando l’ingegneria sociale per ingannare la vittima, convincendola a fornire le sue credenziali d’accesso. Il furto è stato facilitato da un bug nella funzionalità di recupero dell’account via SMS di Coinbase. Di fatto il bug rendeva nulle le garanzie offerta dall’autenticazione a due fattori via SMS. Anche per questo motivo, la società consiglia in futuro di usare un metodo 2FA via hardware.
Proprio perché l’attacco è stato condotto sfruttando un grave problema tecnico di Coinbase, la società rimborserà personalmente gli utenti derubati. Tutti gli utenti della piattaforma, e in particolar modo quelli coinvolti dal furto, sono stati avvisati in queste ore da Coinbase.
La piattaforma, che nel frattempo ha già risolto il bug, ha già iniziato a rimborsare le vittime del furto, depositando sui loro account una somma pari a quella sottratta dai criminali. Le credenziali d’accesso del loro account verranno ripristinate in modo da evitare ulteriori abusi.