back to top

Coinbase: quando l’autenticazione a 2 fattori non basta

Coinbase, uno dei più noti exchange per la compravendita di cryptovaluta attualmente online, avrebbe comunicato a ben 6 mila suoi utilizzatori che nelle settimane tra marzo e maggio 2021 alcuni utenti malintenzionati sarebbero riusciti a sottrarre monete digitali dai wallet gestiti attraverso la piattaforma. L’identità degli attaccanti non sarebbe stata ancora scoperta.

Coinbase rimborserà le vittime di quanto sottratto indebitamente

Secondo le notizie attualmente disponibili, l’azione criminale sarebbe stata condotta tramite una campagna di phishing basata su una vulnerabilità a carico degli strumenti che il servizio mette a disposizioni per recuperare l’account con un SMS. Assuntasi la propria responsabilità riguardo all’accaduto, Coinbase provvederà direttamente ai rimborsi dovuti.

La società, che ha sede in California a San Francisco, è quotata presso Wall Street dalla scorsa primavera, questo la vincola ad alcuni obblighi tra cui quello di comunicare tempestivamente l’esistenza di falle a carico dell’infrastruttura tecnica, Data Breach e, come nel caso appena riportato, attacchi che abbiano determinato un danno ai propri correntisti.

La campagna di phishing indirizzata verso Coinbase avrebbe portato alla sottrazione di alcune informazioni determinanti per l’autenticazione tra cui indirizzi di posta elettronica, recapiti telefonici e password. Grazie a tali informazioni è stato possibile attaccare correntisti che per la sicurezza del proprio account avevano scelto l’autenticazione a 2 fattori.

Nessun problema invece per tutti coloro che per proteggere il proprio wallet hanno scelto il sistema TOTP (Time-based One Time Password), che consente di ricevere una password temporanea utilizzabile una volta sola, o quello basato sulla chiave hardware che consente di autenticarsi esclusivamente se si possiede un determinato dispositivo.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Telepass ti fa un regalo? No, è una truffa

Negli ultimi giorni, il brand Telepass è al centro...

Gmail: chiamate da AI per truffare gli utenti

Recentemente è emerso un nuovo di tentativo di phishing...

Phishing: occhio alle finte e-mail dell’Agenzia delle Entrate

Come segnalato nelle scorse ore dall'ente stesso, attualmente in...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

Google Dark Web Report gratis per tutti

Buone notizie per i tanti utenti che posseggono un...

Altri 5 stati USA bloccano Pornhub

5 stati americani hanno deciso di bloccare l'accesso a...
Pubblicità