L'exchange di criptovalute Coinbase ha subito un'altra violazione della sicurezza: gli hacker sono stati in grado di aggirare l'autenticazione a più fattori, o MFA, dell'azienda.
I pirati hanno trafugato criptovalute da 6.000 account diversi, ma il valore monetario del furto non è stato divulgato, secondo un rapporto di Bleeping Computer. All'inizio di questa settimana, Coinbase ha informato i clienti interessati che il furto è avvenuto tra marzo e maggio.
Per accedere agli account, gli aggressori erano a conoscenza di indirizzo e-mail, password e numero di telefono degli utenti interessati. Non è chiaro come abbiano ottenuto queste informazioni, anche se non sono certamente rare le truffe di phishing. Tuttavia, Coinbase ha effettivamente identificato una vulnerabilità nel processo di recupero dell'account, che i pirati informatici hanno sfruttato per accedere ai conti degli utenti dell'exchange:
"In questo incidente, per i clienti che utilizzano i messaggi SMS per l'autenticazione a due fattori, la terza parte ha approfittato di un difetto nel processo di recupero dell'account tramite SMS di Coinbase per ricevere un token di autenticazione a due fattori e ottenere l'accesso agli account."
Coinbase, che gestisce uno dei più grandi exchange di criptovalute al mondo, ha ricevuto aspre critiche per il suo scarso servizio clienti. Come riportato da Cointelegraph, i clienti i cui account sarebbero stati violati e prosciugati dei loro fondi non sono stati in grado di accedere al personale di supporto, portando a migliaia di reclami contro la società.
Correlato: Brian Armstrong: SEC era l'unico regolatore a non voler dialogare con Coinbase
Malgrado l'offerta pubblica iniziale di Coinbase abbia debuttato a 86 miliardi di dollari ad aprile, la società non è stata in grado di ridimensionare adeguatamente il proprio servizio clienti. Ad agosto, la società ha annunciato una nuova linea di supporto dedicata ai clienti che ritengono che il proprio account sia stato compromesso.