Le criptovalute custodite all’interno di circa 6.000 account di utenti Coinbase sono state rubate sfruttando una vulnerabilità nel sistema di autenticazione a due fattori. Lo ha rivelato l’azienda stessa che, attraverso un post sul proprio blog e poi parlando con il sito Bleeping Computer, ha spiegato che tra aprile e maggio 2021 alcuni malintenzionati hanno portato avanti una campagna di phishing attraverso la quale sono entrati in possesso di nome utente, password e numero di telefono dei clienti.

Nella comunicazione che Coinbase ha mandato ai clienti, è stato spiegato che con questi dati e sfruttando una vulnerabilità nel sistema di recupero delle credenziali via SMS, è stato possibile per gli hacker ricevere il codice di verifica che sarebbe dovuto arrivare sul telefono del proprietario dell’account. A quel punto non mancava nulla per loggarsi e poter disporre delle criptovalute custodite all’interno.

Venuti a conoscenza del problema, i tecnici di Coinbase hanno sistemato il problema e l’azienda ha dichiarato che quanto rubato verrà rimborsato ai proprietari. Resta, per chi è stato derubato, il problema del gran numero di dati di cui sono entrati in possesso i protagonisti di questa vicenda: nome, cognome, indirizzo di casa, data di nascita, indirizzi IP, storia delle transazioni e dettaglio sul bilancio dei 6.000 account sono stati compromessi senza, ovviamente, possibilità di porre rimedio al danno.

Non è la prima volta che il sistema di autenticazione a due fattori di Coinbase è protagonista di alcuni problemi: ad agosto era stato mandato, per fortuna per sbaglio, senza che ci fosse alcun reale problema o attacco, un avvertimento a oltre 125.000 proprietari di account, al cui interno veniva detto che le impostazioni per l’accesso erano state modificate, causando comprensibilmente il panico.