Condividi questo articolo
L'hacking dell'autenticazione multifattoriale di Coinbase colpisce almeno 6.000 clienti
Una falla ha permesso agli hacker di ottenere il codice di autenticazione a due fattori SMS dei clienti e di accedere ai loro account.
Una vulnerabilità che ha permesso agli hacker di aggirare l'opzione SMS di autenticazione multifattoriale di Coinbase ha interessato almeno 6.000 clienti dell'exchange, secondo unlettera di notificainviato ai clienti interessati e che l'azienda ha depositato presso gli uffici del procuratore generale dello Stato della California.
- Tra marzo e il 20 maggio, l'hacker o gli hacker hanno sfruttato una falla nel processo di recupero dell'account di Coinbase per ottenere il token di autenticazione a due fattori tramite SMS per entrare negli account dei clienti e trasferire fondi da essi.
- Il malfattore o i malfattori avevano anche accesso all'indirizzo e-mail, alla password e al numero di telefono associati a ciascun account Coinbase. Coinbase ritiene che l'hacker abbia rubato tali credenziali tramite uno schema di phishing e ha osservato nella sua lettera al California AG di non aver trovato prove che l'hacker abbia ottenuto tali informazioni da Coinbase stessa.
- "Abbiamo preso misure immediate per mitigare l'impatto della campagna, lavorando con partner esterni per rimuovere i siti di phishing non appena sono stati identificati, oltre a notificare i provider di posta elettronica interessati", ha affermato un portavoce di Coinbase via e-mail. "Purtroppo crediamo, anche se non possiamo determinarlo in modo definitivo, che alcuni clienti di Coinbase potrebbero essere caduti vittime della campagna di phishing e aver consegnato le proprie credenziali Coinbase e i numeri di telefono verificati nei loro account agli aggressori".
- Coinbase ha affermato che risarcirà i clienti per i fondi rubati, ma non è chiaro se tali pagamenti vengano effettuati in valuta fiat o in Cripto.
- La borsa ha raccomandato agli utenti di passare a una versione più sicura dell'autenticazione a più fattori, come una chiave di sicurezza hardware o un'app di autenticazione.
- Questa sembra essere ONE delle violazioni più grandi che hanno colpito Coinbase. Altre violazioni degne di nota includevano una password errore nell'agosto 2019 che ha archiviato 3.500 password di clienti in testo normale su un registro del server interno, sebbene le parti esterne T abbiano sfruttato la vulnerabilità. Nello stesso mese, Coinbase rivelatoi dettagli di un attacco sofisticato bloccato da Coinbase ma che assomigliava a ciò che normalmente accadrebbe in un attacco sponsorizzato da uno Stato nazionale.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il Bhutan lancia il token TER garantito da oro su Solana
Il regno himalayano ha introdotto TER, un token basato su Solana garantito da oro fisico e emesso tramite Gelephu Mindfulness City.
What to know:
- Il Bhutan ha introdotto TER, un token sostenuto dallo Stato e garantito da oro, emesso tramite Gelephu Mindfulness City e custodito da DK Bank, offrendo una rappresentazione basata su blockchain dell’oro fisico.
- Il token funziona su Solana, offrendo agli investitori internazionali portabilità digitale e trasparenza on-chain, pur replicando l’esperienza degli acquisti tradizionali di oro.
- TER segue il lancio di USDKG in Kirghizistan, evidenziando una crescente tendenza di nazioni più piccole a emettere valute digitali garantite da attività legate a riserve revisionate, come parte di strategie economiche e tecnologiche più ampie.
Storie Da Non Perdere
