Buone notizie per chi ha subito il furto di criptovalute tra marzo e maggio 2021. Coinbase lo ha confermato e procederà con il rimborso. Si è trattato di un attacco phishing grazie al quale, hacker esperti, sono riusciti a sfruttare un bug della piattaforma nel recupero dell’account tramite SMS. Ad ogni modo gli oltre 6.000 account saranno rimborsati della perdita avuta. Ecco tutti i dettagli della vicenda e il comunicato ufficiale della società californiana.
Coinbase: conferma il furto di criptovalute e spiega come è avvenuto
Tra il mese di marzo e quello di maggio di quest’anno più di 6.000 account registrati a Coinbase hanno subito un furto. Le loro criptovalute sono state forzatamente prelevate da cybercriminali che sono riusciti ad accedere al loro portafoglio digitali dove erano depositate le somme investite.
In pratica un attacco phishing ha colto di sorpresa le vittime. Ma lasciamo che sia proprio Coinbase a spiegare come è avvenuto. Ha indicato i vari passaggi in un articolo pubblicato sul suo blog ufficiale:
“I messaggi utilizzavano un’ampia varietà di righe dell’oggetto, mittenti e contenuti differenti. A volte inviava più varianti alle stesse vittime. A seconda della variante dell’e-mail ricevuta, sono state utilizzate anche tecniche diverse per rubare le credenziali“.
Poi la società prosegue descrivendo i particolari che hanno portato all’effettivo furto di criptovalute dal portafoglio digitali degli utenti iscritti a Coinbase:
“Una volta che gli aggressori hanno compromesso la casella di posta elettronica dell’utente e le sue credenziali Coinbase, in un piccolo numero di casi sono stati in grado di utilizzare tali informazioni per impersonare l’utente, ricevere un codice di autenticazione a due fattori SMS e ottenere l’accesso all’account cliente Coinbase. Con l’accesso a questi account, l’attaccante è stato in grado di trasferire fondi su portafogli crittografici non associati a Coinbase“.
La società promette di rimborsare le vittime
Coinbase, attraverso un comunicato ufficiale inviato a tutti gli oltre 6.000 account frodati, ha promesso di rimborsare le vittime. Inoltre l’azienda ha confermato di aver risolto e corretto tali bug che hanno portato al furto.
Il consiglio di Coinbase è quello di sostituire subito la password legata agli account violati. In questo modo sarà impossibile per gli hacker tentare di nuovo il dolo. Nel frattempo proprio Robinhood prevede un portafoglio digitale per Bitcoin da inserire a breve nella sua piattaforma. Chissà se questi problemi sulla sicurezza saranno formativi per loro così da evitare ciò che è successo a Coinbase.
