Coinbase sta inviando lettere di notifica di violazione a migliaia di utenti dopo aver scoperto una “campagna di terze parti per ottenere l'accesso non autorizzato ai conti dei clienti Coinbase e spostare i fondi dei clienti dalla piattaforma Coinbase”.
Riportate per la prima volta da The Record, le lettere affermano che almeno 6.000 clienti Coinbase sono stati rimossi dai loro conti.
“Per accedere al tuo account Coinbase, queste terze parti avevano prima bisogno della conoscenza preliminare dell'indirizzo e-mail, della password e del numero di telefono associati al tuo account Coinbase, nonché dell'accesso alla tua casella di posta elettronica personale. Anche se non siamo in grado di determinare in modo conclusivo come queste terze parti hanno avuto accesso a queste informazioni, questo tipo di campagna in genere comporta attacchi di phishing o altre tecniche di ingegneria sociale per indurre una vittima a rivelare inconsapevolmente le credenziali di accesso a un cattivo attore”, ha detto Coinbase ai clienti interessati nella lettera.
“Non abbiamo trovato alcuna prova che queste terze parti abbiano ottenuto queste informazioni dalla stessa Coinbase. Anche con le informazioni sopra descritte, è necessaria un'autenticazione aggiuntiva per accedere al tuo account Coinbase. Tuttavia, in questo incidente, per i clienti che utilizzano SMS per autenticazione a due fattori, la terza parte ha approfittato di un difetto nel processo di recupero dell'account SMS di Coinbase per ricevere un token di autenticazione a due fattori SMS e ottenere l'accesso al tuo account.Una volta nel tuo account, la terza parte è stata in grado di trasferire il tuo fondi a portafogli crittografici non associati a Coinbase.”
zdnet consiglia
Bitcoin e altre 11 criptovalute che devi conoscere
Ci sono migliaia di criptovalute in circolazione. Eccone 12 che riteniamo valga la pena tenere d'occhio.
Leggi di più
Coinbase ha subito pesanti contraccolpi e critiche da un rapporto innovativo della CNBC di quest'estate ha scoperto che migliaia di persone hanno subito furti di account simili e hanno visto sparire denaro dai loro conti.
Quando hanno contattato Coinbase per chiedere aiuto, sono stati ignorati o colpiti da risposte irriverenti che non era colpa dell'azienda se avevano perso denaro. Per qualche tempo Coinbase non ha avuto alcun servizio clienti.
Una coppia, Mindaugas e Loreta di Horsham, Sussex, Regno Unito, ha perso più di $ 20.000 in una truffa di phishing su Coinbase. I due hanno detto che i truffatori hanno finto di lavorare per Binance e Coinbase prima di entrare nell'account della coppia e trasferire la loro criptovaluta su un portafoglio privato.
La coppia ha contattato i ricercatori di CyberNews per chiedere aiuto dopo che i loro tentativi di ottenere aiuto da Coinbase sono stati ignorati.
“All'inizio, abbiamo pensato che potesse trattarsi di un errore o di un problema tecnico. Ma poiché la loro base di conoscenza non aveva opzioni che coprissero eventuali bug o problemi, abbiamo deciso di informare Coinbase che l'account di mio marito è stato compromessa. Ma tutto ciò che abbiamo ottenuto è stata una richiesta di reimpostazione della password”, ha detto Loreta.
I truffatori hanno raddoppiato l'attacco, inviando loro una reimpostazione della password per la piattaforma Binance, dove la coppia aveva anche acquistato criptovaluta. Il truffatore ha chiamato la coppia per ottenere informazioni sul loro account per Binance.
“Ha detto 'Vediamo che hai un account su Binance e dal momento che Coinbase e Binance sono società sorelle…' Ed è stato allora che ho visto che stava cercando di ingannarci. La prossima cosa che sento, ci sta dicendo di dimostrare la nostra identità trasferendo £ 5.000 dal nostro account Binance a Coinbase o dando loro il nostro codice di autenticazione Binance in modo che possano trasferire le £ 15.000 mancanti sull'account Binance di mio marito”, ha detto Loreta, osservando che dopo questo incidente hanno chiamato la polizia.
< p>“Stiamo ancora aspettando una risposta. E dal momento che “solo” £ 15.000 sono stati rubati, non siamo molto fiduciosi che la polizia farà qualcosa al riguardo. In questo momento, tutto ciò che speriamo è che Coinbase prenda un duro colpo guarda le loro procedure di sicurezza e le migliora in modo che situazioni come la nostra non accadano ad altri.”
Edvardas Mikalauskas, ricercatore senior di CyberNews, ha dichiarato a ZDNet che, indagando sul caso della coppia, hanno scoperto che la criptovaluta era stata riciclata attraverso una serie di portafogli che hanno reso impossibile capire dove fossero andati.
Mikalauskas ha affermato che centinaia, se non migliaia, di casi come quello di Mindaugas si verificano ogni giorno e ha notato che mentre è improbabile che i portafogli crittografici abbiano le stesse solide procedure di sicurezza di una banca, Coinbase potrebbe introdurre tecniche di rilevamento di comportamenti sospetti o dannosi migliori e misure più solide per proteggere gli account utente.
“Ad esempio, le banche utilizzano comunemente l'intelligenza artificiale per individuare comportamenti dannosi e bloccare automaticamente le transazioni che sembrano sospette, quindi contattare il cliente per la verifica. Queste tecniche di rilevamento delle minacce dovrebbero quindi essere integrate con una migliore assistenza clienti relativa alle violazioni dell'account e acquisizioni, per aiutare i clienti ad affrontare i problemi che derivano da una truffa”, ha affermato Mikalauskas.
“Vorrei che Coinbase disponesse di un sistema di protezione per rimborsare le criptovalute perse.”
Nelle sue lettere di notifica di violazione, Coinbase ha affermato di aver aggiornato i suoi protocolli di recupero dell'account SMS in modo che il processo di autenticazione non possa essere aggirato.
Per le 6.000 vittime statunitensi citate nella lettera, Coinbase ha affermato che avrebbe depositato fondi sui loro conti pari al valore della valuta rimossa dal loro conto al momento dell'incidente.
“Alcuni clienti sono già stati rimborsati: faremo in modo che tutti i clienti interessati ricevano l'intero valore di ciò che hai perso. Dovresti vederlo riflesso nel tuo account entro e non oltre oggi”, ha affermato Coinbase.
Ma in Oltre alla criptovaluta rubata, Coinbase ha affermato che i criminali informatici che hanno avuto accesso agli account hanno visto anche informazioni personali come nomi, indirizzi e-mail, indirizzi di casa, date di nascita, indirizzi IP per l'attività dell'account, cronologia delle transazioni, conti correnti e saldi.
Alcuni account potrebbero aver modificato anche le informazioni, ha ammesso Coinbase.
Hanno creato una linea di supporto telefonico al numero 1 (844) 613-1499 per aiutare coloro che potrebbero avere domande. Forniranno inoltre un monitoraggio gratuito del credito per un periodo di tempo non divulgato per le persone colpite.
Coinbase ha notato che sta ancora indagando sull'incidente e sta parlando con le forze dell'ordine del problema.
guida esecutiva
Criptovaluta 101: ciò che ogni azienda ha bisogno di sapere
Ci sono promesse e pericoli nel mondo ancora in evoluzione delle criptovalute come come Bitcoin ed Ether.
Ulteriori informazioni
Argomenti correlati:
E-Commerce Security TV Data Management CXO Data Center 