Condividi questo articolo
L'hacking dell'autenticazione multifattoriale di Coinbase colpisce almeno 6.000 clienti
Una falla ha permesso agli hacker di ottenere il codice di autenticazione a due fattori SMS dei clienti e di accedere ai loro account.
Rendici preferiti su Google
Una vulnerabilità che ha permesso agli hacker di aggirare l'opzione SMS di autenticazione multifattoriale di Coinbase ha interessato almeno 6.000 clienti dell'exchange, secondo unlettera di notificainviato ai clienti interessati e che l'azienda ha depositato presso gli uffici del procuratore generale dello Stato della California.
- Tra marzo e il 20 maggio, l'hacker o gli hacker hanno sfruttato una falla nel processo di recupero dell'account di Coinbase per ottenere il token di autenticazione a due fattori tramite SMS per entrare negli account dei clienti e trasferire fondi da essi.
- Il malfattore o i malfattori avevano anche accesso all'indirizzo e-mail, alla password e al numero di telefono associati a ciascun account Coinbase. Coinbase ritiene che l'hacker abbia rubato tali credenziali tramite uno schema di phishing e ha osservato nella sua lettera al California AG di non aver trovato prove che l'hacker abbia ottenuto tali informazioni da Coinbase stessa.
- "Abbiamo preso misure immediate per mitigare l'impatto della campagna, lavorando con partner esterni per rimuovere i siti di phishing non appena sono stati identificati, oltre a notificare i provider di posta elettronica interessati", ha affermato un portavoce di Coinbase via e-mail. "Purtroppo crediamo, anche se non possiamo determinarlo in modo definitivo, che alcuni clienti di Coinbase potrebbero essere caduti vittime della campagna di phishing e aver consegnato le proprie credenziali Coinbase e i numeri di telefono verificati nei loro account agli aggressori".
- Coinbase ha affermato che risarcirà i clienti per i fondi rubati, ma non è chiaro se tali pagamenti vengano effettuati in valuta fiat o in Cripto.
- La borsa ha raccomandato agli utenti di passare a una versione più sicura dell'autenticazione a più fattori, come una chiave di sicurezza hardware o un'app di autenticazione.
- Questa sembra essere ONE delle violazioni più grandi che hanno colpito Coinbase. Altre violazioni degne di nota includevano una password errore nell'agosto 2019 che ha archiviato 3.500 password di clienti in testo normale su un registro del server interno, sebbene le parti esterne T abbiano sfruttato la vulnerabilità. Nello stesso mese, Coinbase rivelatoi dettagli di un attacco sofisticato bloccato da Coinbase ma che assomigliava a ciò che normalmente accadrebbe in un attacco sponsorizzato da uno Stato nazionale.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Di più per voi
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Cosa sapere:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Di più per voi
Milioni di ricchezza in criptovalute a rischio di sparizione quando i detentori muoiono. Ecco come proteggerli
Senza una pianificazione adeguata, le criptovalute ereditate possono facilmente andare perse a causa di ritardi, chiavi mancanti o fiduciari non familiari con la classe di asset, avvertono gli esperti.
Cosa sapere:
- I detentori di criptovalute possono adottare alcune misure per evitare che i loro asset scompaiano per sempre al momento della loro dipartita.
- Senza una pianificazione adeguata, le criptovalute ereditate possono facilmente andare perse a causa di ritardi nel processo successorio, chiavi private mancanti o fiduciari non esperti nella classe di asset.
- Anche con una maggiore chiarezza regolamentare, le criptovalute aggiungono complessità oltre a quanto molti nel settore della consulenza sono abituati a gestire.
Storie Da Non Perdere
