Secondo una recente indagine su Coinbase in merito ai suoi problemi di regolamentazione è stato scoperta una falla nel sistema in merito ad un hacker che sfruttando un bug nella sezione recupero account avrebbe rubato a 6.000 clienti. Un caso isolato ma che ha messo in luce la vulnerabilità di Coinbase che adesso dovrà attivare un processo di aggiornamento non solo per rassicurare gli investitori ma anche per non perdere la credibilità maturata nel tempo.
Si tratta di una vera e propria violazione della sicurezza che affonda ulteriormente Coinbase già pressato dalle numerose richieste normative che stavano per cristallizzare il suo potenziale sul mercato. Quello che lascia basiti è che gli hacker sono stati in grado di aggirare l’autenticazione a più fattori dell’azienda, dimostrando una falla impressionante nella gestione della privacy degli utenti iscritti.
In pratica questi hacker sono riusciti ad accedere a ben 6.000 account diversi nei mesi tra marzo e maggio con un danno in divenire dall’enorme portata. E’ una catastrofe per Coinbase che non può neanche giustificare una perdita del genere in virtù di una serie di errori di programmazione che scoraggiano l’investitore medio da una possibile adesione al suo progetto finanziario.
Nello specifico per accedere ai loro profili, gli hacker sono andati a colpo sicuro dato che sapevano i loro indirizzi e-mail, password e numeri di telefono degli utenti interessati, mentre si cerca di capire come siano riusciti a recuperare tutte queste informazioni chiave, ipotizzando una di quelle truffe di phishing, l’exchange ha messo una certa vulnerabilità nel processo di recupero dell’account cercando di correre ai ripari almeno per salvare i suoi fedeli sostenitori. In questo scenario ai clienti i cui account sarebbero stati prosciugati dei loro fondi non è stato poi possibile riconsegnare le chiavi di accesso con un danno incalcolabile per via di tutti i riferimenti personali associati ai profili di riferimento.
Leggi anche:
Laureato in Lettere e Filosofia, da anni sono copywriter e redattore di blog di varie tematiche. Tra le mie passioni il mondo delle criptovalute lo sviluppo del mercato digitale.