Gli hacker pizzicano le criptovalute dai portafogli utente Coinbase
Circa seimila utenti di Coinbase hanno subito il furto di criptovalute e sono stati trasferiti dal proprio account, dopo che gli attori delle minacce hanno abusato di un problema tecnico di autenticazione a più fattori.
La piattaforma di trading di criptovalute ha rilasciato una dichiarazione formale in merito all'incidente e ha informato tutti i clienti interessati tramite una lettera che descrive l'incidente. La lettera è stata inoltre depositata presso il procuratore generale della California, poiché l'incidente costituisce un atto criminale.
La piattaforma Coinbase utilizza diversi approcci di autenticazione a più fattori, con quello consigliato dalla piattaforma che è un'app dedicata che gestisce le password temporanee inviate direttamente all'utente. Tuttavia, in questo recente attacco, gli hacker hanno abusato di quello che Coinbase definisce un "difetto" nel modo in cui viene implementata l'autenticazione a più fattori tramite SMS.
Le vittime del furto hanno avuto fondi spostati dai loro portafogli digitali e trasferiti in nuove posizioni e portafogli che non sono più associati a Coinbase, facendo svanire nel nulla la criptovaluta rubata.
ThreatPost ha pubblicato un articolo dettagliato sull'incidente e ha spiegato che per poter portare a termine l'attacco in primo luogo, i malintenzionati avevano anche bisogno di accedere a frammenti di informazioni personali riguardanti le vittime, inclusi dettagli come e-mail, password e numeri di telefono.
La piattaforma di scambio di criptovalute ha affermato che il modo in cui sono state ottenute queste informazioni extra sulle vittime non ha nulla a che fare con un buco nella sicurezza di Coinbase. Il modo più probabile in cui gli hacker hanno messo le mani su queste informazioni è attraverso campagne di phishing mirate.
La stessa Coinbase ha notato un aumento osservabile dei tentativi di phishing che falsificano i messaggi legittimi di Coinbase. Queste campagne di phishing sono state in aumento per la parte migliore del 2021 finora e hanno mostrato grande raffinatezza, sia per quanto riguarda la loro credibilità che la loro capacità di aggirare misure di sicurezza e filtri automatizzati.
