Coinbase: quando l'autenticazione a 2 fattori non basta
Coinbase, uno dei più noti exchange per la compravendita di cryptovaluta attualmente online, avrebbe comunicato a ben 6 mila suoi utilizzatori che nelle settimane tra marzo e maggio 2021 alcuni utenti malintenzionati sarebbero riusciti a sottrarre monete digitali dai wallet gestiti attraverso la piattaforma. L'identità degli attaccanti non sarebbe stata ancora scoperta.
Coinbase rimborserà le vittime di quanto sottratto indebitamente
Secondo le notizie attualmente disponibili, l'azione criminale sarebbe stata condotta tramite una campagna di phishing basata su una vulnerabilità a carico degli strumenti che il servizio mette a disposizioni per recuperare l'account con un SMS. Assuntasi la propria responsabilità riguardo all'accaduto, Coinbase provvederà direttamente ai rimborsi dovuti.
La società, che ha sede in California a San Francisco, è quotata presso Wall Street dalla scorsa primavera, questo la vincola ad alcuni obblighi tra cui quello di comunicare tempestivamente l'esistenza di falle a carico dell'infrastruttura tecnica, Data Breach e, come nel caso appena riportato, attacchi che abbiano determinato un danno ai propri correntisti.
La campagna di phishing indirizzata verso Coinbase avrebbe portato alla sottrazione di alcune informazioni determinanti per l'autenticazione tra cui indirizzi di posta elettronica, recapiti telefonici e password. Grazie a tali informazioni è stato possibile attaccare correntisti che per la sicurezza del proprio account avevano scelto l'autenticazione a 2 fattori.
Nessun problema invece per tutti coloro che per proteggere il proprio wallet hanno scelto il sistema TOTP (Time-based One Time Password), che consente di ricevere una password temporanea utilizzabile una volta sola, o quello basato sulla chiave hardware che consente di autenticarsi esclusivamente se si possiede un determinato dispositivo.
