News

Coinbase hackerato: rubate criptovalute ad almeno 6mila clienti

Coinbase è stato hackerato. I truffatori di criptovaluta sono sempre più sofisticati nelle loro pratiche, in un contesto in cui gli attacchi informatici sono cresciuti in modo esponenziale a causa della pandemia e del lockdown. In questo contesto, la rinomata società di operazioni di criptovaluta Coinbase ha segnalato una violazione della sicurezza attraverso l’autenticazione a più fattori dell’azienda tramite SMS o MFA,  secondo una lettera di notifica della violazione inviata ai clienti interessati.

Secondo il documento, gli hacker hanno rubato criptovalute da 6.000 account, sebbene il valore monetario del furto non sia stato divulgato, secondo un rapporto di Bleeping Computer. L’attacco è avvenuto tra marzo e maggio di quest’anno, come riportato dall’ufficio del procuratore generale della California. 

Prima di passare all’approfondimento della notizia, se vuoi investire in crypto, dovresti sapere che utilizzando una piattaforma certificata come eToro avrai tanti servizi a disposizione, come il CopyTrading o il CopyPortfolios . Aprire un conto reale è semplice e bastano solo 50$.

Clicca qui per ottenere un conto gratuito su eToro

Coinbase hackerato: cosa è successo?

Per accedere agli account, i criminali informatici avrebbero decifrato l’indirizzo e-mail, la password e il numero di telefono dei clienti interessati. Diversi analisti di attacchi informatici hanno evidenziato che il phishing avrebbe potuto essere la metodologia utilizzata per ottenere tali informazioni, un modus operandi che si verifica comunemente tra gli utenti degli Exchange.

Tuttavia, Coinbase ha identificato una vulnerabilità nel processo di recupero dell’account di cui gli aggressori hanno approfittato per accedervi: “in questo incidente, per i clienti che utilizzano messaggi di testo SMS per l’autenticazione a due fattori, gli aggressori hanno approfittato di un difetto nel processo di recupero dell’account SMS di Coinbase per ricevere un token di autenticazione a due fattori tramite SMS e ottenere l’accesso al tuo account. “

“Abbiamo aggiustato il guasto immediatamente e abbiamo lavorato con questi clienti per recuperare i loro conti e restituire gli importi che hanno perso,” ha detto un portavoce della criptovaluta.

Coinbase, considerato uno dei più grandi exchange di criptovalute a livello globale, ha ricevuto dure critiche per il suo scarso servizio clienti. Secondo il sito CoinTelegraph, in attacchi precedenti, i clienti i cui account sarebbero stati violati e prosciugati di fondi non sono stati successivamente in grado di contattare il personale di supporto, provocando migliaia di reclami contro la società.

I metodi più comuni

I criminali informatici o gli hacker utilizzano varie vie per truffare la vittima. Ad esempio, i criminali sfruttano le falle di sicurezza – vulnerabilità nel software del computer – e introducono malware.

Ottengono anche le credenziali di accesso  ai computer con privilegi di amministratore attraverso l’inganno, debolezze procedurali, vulnerabilità nel software o l’uso di pratiche di progettazione non corrette come  password hard-code (che consiste nell’incorporarle nel codice sorgente delle password).

Il modo più comune e più semplice per l’hacker è ingannare l’utente con tecniche di social engineering, ad esempio inviando un’e-mail falsa (molto comune per il phishing), oppure con un link o una fattura che installa il malware. Lo usano anche attraverso social network e servizi di messaggistica istantanea.

Coinbase hackerato: Considerazioni finali

Tutto ciò dovrebbe insegnarci che quando acquistiamo criptovalute  e poi sempre meglio metterle in un wallet hardware in cold storage, pratica molto più sicura.

In ogni caso se vuoi investire in criptovalute in maniera sicura la migliore opzione rimane eToro ,un broker completamente legale che possiede le licenze delle istituzioni finanziarie ufficiali europee. Inoltre:

  • presenta spread bassi;
  • si può iniziare a investire sulle crypto partendo da soli 50$;
  • non ha commissioni;
  • dispone di un conto demo gratuito per provare la piattaforma con denaro virtuale;
  • presenta la funzione di CopyTrading per copiare gli investitori più adatti a te.
Ottieni subito un conto gratuito su eToro
Il nostro punteggio
Clicca per dare un punteggio!
[Totale: 0 Media: 0]

Sull'autore

Giulia Mariotti

Lascia un Commento