News

Coinbase Hackerato | Ecco cosa è successo

3 anni fa
Condividi

Brutte notizie per i clienti di Coinbase. Il più popolare – e sicuro – exchange di criptovalute su scala mondiale è stato colpito da un attacco hacker, che sfruttando una falla nel sistema di autenticazione via SMS ha derubato dei fondi oltre 6.000 utenti.

La notizia è stata diffusa da BleepingComputer, sito specializzato in attacchi hacker, che ha riportato uno statement del popolare exchange, che tra le altre cose garantisce il totale ripristino dei fondi che sono stati indebitamente sottratti ai propri clienti.

Hacking con 6.000 utenti coinvolti tra marzo e maggio – l’intervento dell’exchange

Un attacco molto articolato, che dimostra come anche quando utilizziamo un exchange di criptovalute molto sicuro e attento alle procedure più sicure in ambito informatico, possiamo essere il bersaglio di malintenzionati. Dopotutto le criptovalute fanno gola a tutti, anche grazie all’enorme valore che hanno acquisito negli ultimi mesi.

Il comportamento di Coinbase (vai qui per aprire un conto gratuito), riguardo la vicenda, resta assolutamente impeccabile. Motivo per il quale rientra, da sempre, nella leadership dei migliori exchange criptovalute da noi consigliati. Oltre ad aver avvisato gli utenti, ha infatti attivato procedure di rimborso per qualunque tipo di fondo che è stato sottratto indebitamente.

Cosa è successo agli utenti di Coinbase?

Secondo quanto diffuso da Coinbase, l’attacco avrebbe coinvolto nel corso di due mesi, tra marzo e maggio, oltre 6.000 clienti. L’attacco è partito – e questo è un fatto piuttosto curioso – dagli account e-mail dei clienti di Coinbase, senza che si abbiano indicazioni precise su come questo possa essere avvenuto. In aggiunta, gli hacker erano in possesso del numero di telefono e della password di ciascuno degli account bucati.

Con ogni probabilità si è trattato di phishing, ovvero della creazione di siti internet ad un primo sguardo completamente identici a quelli di Coinbase, tramite i quali sono state sottratte le informazioni del cliente.

La cosa più curiosa di questo articolatissimo attacco è stata la fase 2. Chi utilizza già Coinbase sa bene che per il trasferimento di criptovalute fuori dalla sua piattaforma è necessario, come avviene per la maggior parte delle banche, verificarsi tramite il proprio telefono, con un codice che si riceve tramite SMS.

Il bug del sistema SMS

A questo punto della storia subentra il bug che ha permesso agli hacker di prendere possesso delle criptovalute degli sfortunati utenti, pur in presenza di un sistema di doppia autenticazione. Si è trattato di un bug del sistema MFA – il sistema che permette il recupero dell’account tramite SMS.

La terza parte (l’hacker) ha sfruttato un bug nel sistema che permette di recuperare l’account tramite codice ricevuto via SMS, potendo ottenere così accesso completo all’account. Alcuni dei clienti sono stati già rimborsati – e continueremo a rimborsare tutte le vittime di questo attacco.

Questo il commento di Coinbase – che nella sciagura di un bug costato denaro sonante a tanti utenti, ha comunque confermato di essere un exchange del quale ci si può fidare, anche per capitali importanti.

Cosa imparare da questa storia

Che la sicurezza non è mai troppa e che se preferiamo l’acquisto diretto di criptovalute è buona pratica metterli in un wallet hardware in cold storage, pratica che è estremamente più sicura anche della custodia su exchange importanti come Coinbase.

Non abbiamo – in chiusura – colpe da addossare a Coinbase – che in un evento che può capitare a tutti gli exchange di qualunque portata – si è dimostrato attore serio e pronto a pagare di tasca propria per le responsabilità di cui si è fatto carico. Se fosse avvenuto con exchange meno istituzionali, non siamo sicuri che le cose sarebbero andate nello stesso modo.

Gianluca Grossi

Caporedattore ed analista economico. È divulgatore per blockchain, Bitcoin e criptovalute in generale. Solida formazione tecnica, si occupa del comparto dal 2015. Detenzioni: Bitcoin, Ethereum.

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi richiesti sono contrassegnati*

Articoli Recenti

Previsioni Solana 2024: Breve, Medio e Lungo Termine

Il report previsionale su Solana include analisi tecnica, fondamentale e di sentiment. Il prezzo…

da

BOMBA: GARY GENSLER SI DIMETTE I festeggiamenti del mondo crypto: finalmente ABBIAMO VINTO

Gary Gensler si dimette. Dal 20 gennaio 2025 non sarà più dei nostir. Non…

da

Aptos: arriva USDC e sarà integrato con Stripe. Notizia bomba dal protocollo crypto

Aptos sgancia una bomba importante: USDC + cross chain + ancora collegamento con Stripe.…

da

Solana: SEC apre all’ETF. Primi talk con i gestori. Notizia 100% bullish per $SOL

Per l'ETF di Solana si cominciano a muovere i primi passi. SEC avrebbe convocato…

da

Lavoro USA INCERTO: Bitcoin e crypto cercano il recupero dopo la MINI-CORREZIONE. Ethereum VISPO!

Lattina calciata ancora in là: i dati del lavoro USA non dicono NULLA. E…

da

Bitcoin VOLA, Ethereum “DELUDE” | È cresciuta del solo +34% nel 2024

Bitcoin segna nuovi ATH a 97.549 USD, mentre Ethereum delude con una crescita contenuta…

da