Criptovaluta.it® Bitcoin e Crypto News Live | Criptovalute Oggi
Brutte notizie per i clienti di Coinbase. Il più popolare – e sicuro – exchange di criptovalute su scala mondiale è stato colpito da un attacco hacker, che sfruttando una falla nel sistema di autenticazione via SMS ha derubato dei fondi oltre 6.000 utenti.
La notizia è stata diffusa da BleepingComputer, sito specializzato in attacchi hacker, che ha riportato uno statement del popolare exchange, che tra le altre cose garantisce il totale ripristino dei fondi che sono stati indebitamente sottratti ai propri clienti.
Un attacco molto articolato, che dimostra come anche quando utilizziamo un exchange di criptovalute molto sicuro e attento alle procedure più sicure in ambito informatico, possiamo essere il bersaglio di malintenzionati. Dopotutto le criptovalute fanno gola a tutti, anche grazie all’enorme valore che hanno acquisito negli ultimi mesi.
Il comportamento di Coinbase (vai qui per aprire un conto gratuito), riguardo la vicenda, resta assolutamente impeccabile. Motivo per il quale rientra, da sempre, nella leadership dei migliori exchange criptovalute da noi consigliati. Oltre ad aver avvisato gli utenti, ha infatti attivato procedure di rimborso per qualunque tipo di fondo che è stato sottratto indebitamente.
Cosa è successo agli utenti di Coinbase?
Secondo quanto diffuso da Coinbase, l’attacco avrebbe coinvolto nel corso di due mesi, tra marzo e maggio, oltre 6.000 clienti. L’attacco è partito – e questo è un fatto piuttosto curioso – dagli account e-mail dei clienti di Coinbase, senza che si abbiano indicazioni precise su come questo possa essere avvenuto. In aggiunta, gli hacker erano in possesso del numero di telefono e della password di ciascuno degli account bucati.
Con ogni probabilità si è trattato di phishing, ovvero della creazione di siti internet ad un primo sguardo completamente identici a quelli di Coinbase, tramite i quali sono state sottratte le informazioni del cliente.
La cosa più curiosa di questo articolatissimo attacco è stata la fase 2. Chi utilizza già Coinbase sa bene che per il trasferimento di criptovalute fuori dalla sua piattaforma è necessario, come avviene per la maggior parte delle banche, verificarsi tramite il proprio telefono, con un codice che si riceve tramite SMS.
Il bug del sistema SMS
A questo punto della storia subentra il bug che ha permesso agli hacker di prendere possesso delle criptovalute degli sfortunati utenti, pur in presenza di un sistema di doppia autenticazione. Si è trattato di un bug del sistema MFA – il sistema che permette il recupero dell’account tramite SMS.
La terza parte (l’hacker) ha sfruttato un bug nel sistema che permette di recuperare l’account tramite codice ricevuto via SMS, potendo ottenere così accesso completo all’account. Alcuni dei clienti sono stati già rimborsati – e continueremo a rimborsare tutte le vittime di questo attacco.
Questo il commento di Coinbase – che nella sciagura di un bug costato denaro sonante a tanti utenti, ha comunque confermato di essere un exchange del quale ci si può fidare, anche per capitali importanti.
Cosa imparare da questa storia
Che la sicurezza non è mai troppa e che se preferiamo l’acquisto diretto di criptovalute è buona pratica metterli in un wallet hardware in cold storage, pratica che è estremamente più sicura anche della custodia su exchange importanti come Coinbase.
Non abbiamo – in chiusura – colpe da addossare a Coinbase – che in un evento che può capitare a tutti gli exchange di qualunque portata – si è dimostrato attore serio e pronto a pagare di tasca propria per le responsabilità di cui si è fatto carico. Se fosse avvenuto con exchange meno istituzionali, non siamo sicuri che le cose sarebbero andate nello stesso modo.
