Coinbase, prosciugati i conti di circa 6mila clienti
Le perdite sono il risultato di una campagna di phishing iniziata a marzo
Coinbase ha reso noto che non meno di 6mila clienti dell’exchange sarebbero stati vittime di una campagna di phishing, vedendosi prosciugare i conti. A rendere possibile la riuscita dell’operazione sarebbe stato in particolare l’aggiramento da parte degli hacker della funzione di autenticazione a due fattori basata su SMS. Ovvero quella che è utilizzata dalla società (e da molte altre) al fine di proteggere gli account.
Non è però, almeno per ora, stata resa la cifra che gli attaccanti avrebbero ricavato dall’operazione, la quale si prospetta comunque molto rilevante. Andandosi peraltro ad aggiungere a quelle già messe in carniere nel corso degli ultimi anni dai pirati informatici. I cui successi continuano ad essere agevolati da condotte imprudenti. Nonostante gli avvertimenti forniti in continuazione da autorità di pubblica sicurezza e agenzie di cybersicurezza.
Criptovalute news
Coinbase, le prime notizie erano circolate ad agosto
Le prime indiscrezioni su quanto stava accadendo erano state diffuse nel corso del mese di agosto. Solo in seguito, però, si è iniziato a capire la portata dell’accaduto. Ovvero quando ha iniziato a circolare una comunicazione dell’azienda ai propri clienti, quelli coinvolti nel fattaccio. Nella quale Coinbase affermava come gli hacker fossero riusciti ad ottenere l’accesso agli account di posta elettronica delle vittime. Utilizzandoli poi al fine di drenarne la criptovaluta a proprio esclusivo vantaggio. Nel farlo, i pirati informatici avrebbero approfittato di un difetto nel processo di recupero dell’account SMS di Coinbase. Grazie al quale avrebbero ricevuto un token di autenticazione a due fattori SMS, il cui possesso gli avrebbe consentito infine l’ingresso nei conti colpiti.
Coinbase non è stato oggetto di attacco
A differenza dei propri clienti, l’exchange non è stato messo sotto attacco dagli hacker. La campagna di phishing era infatti stata personalizzata, in modo da andare a colpire i conti non direttamente riconducibili a Coinbase.
Resta però da capire il motivo per il quale la piattaforma non si sia mossa per tempo, in modo da limitare al massimo i danni. Le prime avvisaglie di quanto stava accadendo risalgono infatti al mese di marzo. Mentre la comunicazione di Coinbase alla propria utenza è giunta solo cinque mesi più tardi. Ovvero quando i buoi avevano lasciato la stalla.
L’azienda non ha voluto interferire con le indagini
E’ stato un portavoce dell’exchange a dare una interpretazione in tal senso. Affermando che l’azienda non aveva voluto interferire con l’operato degli inquirenti. Una spiegazione la quale sembra però poco convincente, in quanto si sarebbe comunque lasciato modo agli hacker di portare avanti la loro operazione. Talmente poco convincente che Coinbase ha annunciato l’intenzione di risarcire le vittime del raid.
L’imprudenza è spesso alla base di questo genere di attacchi
Occorre anche sottolineare, come fanno molte aziende impegnate nella cybersicurezza, che questo genere di attacchi sono generalmente facilitati dall’imprudenza delle vittime. Il phishing, in particolare, è stato ripetutamente segnalato dalle stesse, invitando gli utenti a non aprire mai links sospetti. Avvertimento il quale, a quanto pare, continua ad essere disatteso in ogni parte del globo. Tanto che Coinbase ha già precisato che risarcirà le vittime indipendentemente dalla loro localizzazione.
La stessa azienda, nella comunicazione ai propri clienti, li ha invitati a passare ad una forma di autenticazione a due fattori più sicura. Indicando come tali una app di autenticazione o un dispositivo hardware esterno. Resta da capire quanti decideranno di aderire a questo invito, alla luce del fatto che nonostante i tanti avvertimenti, le condotte imprudenti da parte sembrano in costante aumento.
