Coinbase: 6.000 clienti hanno subito la violazione dei loro account

L'exchange di criptovalute Coinbase ha riferito che gli autori delle minacce hanno approfittato del suo processo di recupero dell'account via SMS per infiltrarsi negli account degli utenti.

Il rapporto ha rivelato che gli autori delle minacce hanno avuto accesso ai fondi crypto da 6.000 account Coinbase, anche se il valore finanziario del furto non è stato rivelato.

Questa non è la prima volta che Coinbase subisce una violazione. All'inizio di quest'anno, gli hacker sono riusciti a bypassare la sua funzione di autenticazione a più fattori (MFA), ma l'exchange ha riferito che il danno è stato ridotto.

Coinbase sospetta un attacco di phishing

Coinbase ha affermato che gli aggressori hanno avuto accesso al numero di telefono, all'indirizzo e-mail e alla password dell'utente, in questo modo sono stati in grado di rubare i fondi. Sebbene Coinbase non sia sicuro di come gli aggressori abbiano ottenuto questi dettagli dagli utenti, l'exchange ha sottolineato che la vulnerabilità nel processo di recupero dell'account potrebbe consentire agli aggressori di entrare.

Coinbase afferma inoltre di sospettare che gli aggressori abbiano utilizzato metodi di phishing per ottenere i dettagli personali delle vittime mirate, portando al furto dei loro fondi.

L'exchange ha annunciato che l'incidente di hacking si è verificato tra marzo e maggio di quest'anno. Ha già inviato notifiche ai clienti interessati e segnalato l'incidente all'ufficio del procuratore generale dello stato della California.

Un aumento della percentuale di successo degli attacchi di phishing

Prima dell'annuncio dell'attacco da parte di Coinbase, l'exchange ha avvertito all'inizio di questa settimana del crescente livello di attacchi di phishing. Ha notato che gli autori delle minacce stanno registrando tassi di successo più elevati in questo tipo di attacco e gli utenti devono prestare particolare attenzione con le loro password.

Il team di sicurezza dell'azienda ha dichiarato di aver assistito a un aumento dei messaggi di phishing a marchio Coinbase. Alcuni di questi attacchi stanno registrando alti livelli di successo quando si tratta di aggirare i filtri antispam dei vecchi servizi di posta elettronica.

Per aiutare gli utenti a capire con cosa hanno a che fare, Coinbase ha fornito alcuni esempi delle e-mail di attacco di phishing a cui ha assistito. Coinbase ha ricevuto una buona dose di critiche per il suo scarso servizio clienti dopo che i clienti interessati non sono stati in grado di contattare il personale di supporto dell'azienda. Di conseguenza, migliaia di clienti hanno reso nota la loro frustrazione su varie piattaforme di social media.