Coinbase subisce nuovamente una violazione della sicurezza

Coinbase ha dunque ammesso che esisteva una vulnerabilità nel processo di recupero dell'account SMS.

Coinbase, uno dei più grandi scambi crittografici del mondo, ha riferito di aver subito un’altra violazione della sicurezza. In particolare, gli hacker sono riusciti a sfruttare una vulnerabilità che hanno utilizzato per aggirare la funzione di sicurezza dell’autenticazione a più fattori SMS (MFA) dell’azienda. Pertanto, Coinbase ha rivelato che gli hacker hanno rubato dai portafogli di circa 6.000 clienti. Ecco un estratto del rapporto:

“In questo incidente, per i clienti che utilizzano testi SMS per l’autenticazione a due fattori, gli hacker hanno approfittato di un difetto nel processo di recupero dell’account SMS di Coinbase per ricevere un token di autenticazione a due fattori SMS e accedere al tuo account.”

@ira_lichi tramite Twenty20

Coinbase ha dunque ammesso che esisteva una vulnerabilità nel processo di recupero dell’account SMS. Di fatto, questo ha consentito agli hacker di ottenere il token di autenticazione a due fattori SMS necessario per accedere ad un account protetto. Per condurre l’attacco, Coinbase afferma che gli aggressori dovevano conoscere l’indirizzo e-mail e la password del cliente. Inoltre, il numero di telefono è associato al loro account Coinbase e hanno quindi avuto accesso all’account e-mail della vittima. Tuttavia, non è noto come gli attori della minaccia hanno ottenuto l’accesso a queste informazioni. In particolare, Coinbase ritiene che sia stato attraverso campagne di phishing rivolte ai clienti Coinbase volte a rubare le credenziali degli account,informazioni che sono poi diventate comuni. Inoltre, i trojan bancari tradizionalmente utilizzati per rubare conti bancari online sono anche noti per rubare conti Coinbase.

Coinbase è cresciuto rapidamente dalla sua istituzione. Ad oggi conta circa 68 milioni di utenti provenienti da oltre 100 paesi. Ma negli ultimi tempi le lamentele e la sfiducia sono in continua crescita. Dal 2016, gli utenti di Coinbase hanno presentato più di 11.000 reclami contro Coinbase alla Federal Trade Commission e al Consumer Financial Protection Bureau, per lo più relativi al servizio clienti.

Stay in the Loop

Get the daily email from CryptoNews that makes reading the news actually enjoyable. Join our mailing list to stay in the loop to stay informed, for free.

Latest stories

- Advertisement - spot_img

You might also like...