, ha rivelato oggi che un hacker è stato in grado di aggirare il meccanismo di autenticazione a più fattori SMS dell’azienda e rubare fondi a 6.000 utenti, Bleeping Computer segnalato.
La violazione degli account dei clienti Coinbase è avvenuta tra marzo e 20 maggio 2021, in una campagna di hacking che combinava truffe di phishing e un exploit di vulnerabilità sulle misure di sicurezza dell’azienda.
L’exchange con sede negli Stati Uniti, che conta circa 68 milioni di utenti da più di 100 paesi, secondo quanto riferito ha affermato che per condurre l’attacco, gli hacker dovevano conoscere l’indirizzo e-mail, la password e il numero di telefono dell’utente, nonché ha ve accesso ai loro account di posta elettronica. Non è chiaro come gli hacker abbiano avuto accesso a tali informazioni.
“In questo incidente, per i clienti che utilizzano i messaggi SMS per l’autenticazione a due fattori, la terza parte ha approfittato di un difetto nel recupero dell’account SMS di Coinbase. processo per ricevere un token di autenticazione a due fattori SMS e ottenere l’accesso al tuo account”, ha detto Coinbase ai clienti in notifiche elettroniche.
Oltre a rubare fondi, gli hacker hanno anche esposto le informazioni personali dei clienti,”compreso il loro nome completo, indirizzo e-mail, casa indirizzo, data di nascita, indirizzi IP per l’attività del conto, cronologia delle transazioni, conti correnti e saldi”, secondo il rapporto.
La sicurezza dovrebbe essere una priorità per i servizi online, ma soprattutto per i servizi finanziari. Le aziende che trattano il denaro dei clienti, sia in USD che in criptovaluta, non dovrebbero offrire affatto SMS come opzione di recupero poiché è il più facilmente sfruttabili. E quando lo fanno, gli utenti dovrebbero astenersi dall’utilizzare gli SMS per il recupero dell’account o l’autenticazione a più fattori.
Le opzioni migliori per proteggere il proprio account sono app di autenticazione e hardware fisico come YubiKeys. Ancora più importante, puoi e dovresti proteggere i tuoi account con password complesse e un adatto gestore di password come Bitwarden.
Tuttavia, gli utenti possono anche riappropriarsi della propria sovranità rinunciando del tutto ai servizi centralizzati. Gli scambi di Bitcoin come Coinbase rappresentano un singolo punto di errore, diventando di fatto un focolaio di exploit di dati, indipendentemente dagli standard di sicurezza con cui affermano di vivere. Custodi e provider centralizzati spesso vengono sfruttati; esistono alternative decentralizzate e dovrebbero essere sfruttate. Pensa molto attentamente prima di consegnare le tue informazioni personali a terzi.