Migliaia di utenti Coinbase derubati dopo che gli hacker hanno sfruttato il bug MFA

Almeno seimila utenti Coinbase si sono visti rubare la criptovaluta dai loro portafogli digitali dopo che gli attori delle minacce sono riusciti a ingannare il sistema di autenticazione a più fattori utilizzato dalla piattaforma.

Coinbase ha inviato una notifica formale, informando tutti i clienti interessati dell'incidente. Il documento ufficiale è stato presentato anche all'ufficio del procuratore generale nello stato della California, secondo ThreatPost. Secondo il documento, l'incidente è avvenuto nella primavera del 2021.

La scappatoia che i malintenzionati sono riusciti a sfruttare era correlata all'implementazione dell'autenticazione a più fattori utilizzata da Coinbase. Gli hacker hanno abusato di un bug nel processo utilizzato dagli utenti legittimi per recuperare i propri account e hanno catturato token di autenticazione a più fattori che hanno permesso loro di aprire account e incanalare criptovaluta dai portafogli delle vittime e in account di criptovaluta e portafogli che non sono collegati a Coinbase .

Il fatto è che, per essere in grado di catturare i token di autenticazione, i truffatori avevano prima bisogno di un modo per ottenere informazioni aggiuntive sulle vittime, comprese le loro e-mail, numeri di telefono e password.

Secondo Coinbase, gli hacker non hanno ottenuto quei frammenti di informazioni personali attraverso una sorta di violazione della sicurezza della piattaforma. Sebbene Coinbase non sia sicuro di come sia successo esattamente, crede che i suoi sistemi e la sicurezza non siano da biasimare. Ciò lascia la probabilità di phishing, che Coinbase ha suggerito anche come possibile opzione.

Ciò non sembra troppo improbabile, poiché i tentativi di phishing degli utenti di Coinbase sono aumentati per tutto il 2021. La piattaforma ha segnalato quello che definisce un "aumento significativo" nel phishing rivolto agli utenti di Coinbase. Secondo l'exchange di criptovalute, quelle campagne di phishing sembrano essere ben congegnate e in grado di eludere anche le difese automatizzate.

ThreatPost ha ulteriormente elaborato che mentre gli hacker avrebbero potuto utilizzare diversi modi per carpire i dettagli personali delle vittime in quest'ultimo caso di furto, hanno comunque abusato di un difetto nel processo di recupero SMS MFA utilizzato da Coinbase. La raccomandazione ufficiale della piattaforma è di utilizzare un'app per password temporanea dedicata.