Coinbase si muove per calmare le preoccupazioni sulla sicurezza in mezzo alle segnalazioni di furto

Coinbase, fornitore di portafogli Bitcoin sostenuto da Andreessen Horowitz, ha confermato tramite un post sul blog aziendale del 7 febbraio che "una piccola manciata" di suoi clienti è stata vittima di attacchi di phishing.

Le segnalazioni di vulnerabilità nella sicurezza dei portafogli Bitcoin , per quanto piccole, hanno comunque avuto ampia eco in un settore che i media tradizionali stanno sempre più avvolgendo in un velo di incertezza.

Un resoconto separato degli incidenti da parte di una fonte di notizie onlineIl Vergedipinge un quadro molto diverso della situazione, suggerendo che i furti, sebbene in alcuni casi imputabili agli utenti di Coinbase, siano stati di dimensioni considerevoli e forse più frequenti di quanto riportato.

The Verge ha confermato quella che ha definito "una serie di furti Bitcoin che hanno colpito il servizio nelle ultime settimane".

Nel suo articolo, ha descritto la storia di un utente di Coinbase di nome Jeff, che ha perso 10,6 BTC in bitcoin a causa di un furto questo dicembre. Ciò che è più singolare nella storia di Jeff, tuttavia, è che ONE mese dopo, i suoi soldi rimborsati sono stati rubati dal servizio ancora una volta.

L'organo di stampa ha rivelato di aver confermato che, oltre ai numerosi furti avvenuti a Jeff, si sono verificati altri due furti separati ai danni degli utenti del servizio, per importi rispettivamente di 16.000 e 5.000 dollari.

L'importo totale dei furti, come riportato nell'articolo, ammonta a circa 40.000 dollari.

L'entità degli attacchi

La società di sicurezza FireEye ha dichiarato a The Verge di ritenere improbabile che Coinbase abbia subito una vulnerabilità a livello di sistema e che, al contrario, ogni singola vittima sia stata compromessa in modo isolato.

Tuttavia, ha suggerito che l'API "insolitamente potente" di Coinbase potrebbe essere stata un fattore:

"La chiave API giusta consentirà a qualsiasi programma di spostare bitcoin dentro e fuori da un determinato account. Una volta compromessa la chiave, gli aggressori possono persino accedere ai conti bancari collegati per acquistare più bitcoin. Si consiglia agli utenti di non autorizzare la chiave API se T ne hanno bisogno, ma se un account è stato compromesso, gli hacker potrebbero decidere di autorizzarlo da soli."

FireEye ha suggerito che la società stessa non sembra responsabile degli attacchi, che non erano diretti alla sua infrastruttura. Inoltre, ha suggerito che l'accordo utente di Coinbase afferma chiaramente che gli individui sono responsabili della sicurezza delle loro chiavi private.

Utilizzando l'autenticazione a due fattori del fornitore del portafoglio, suggerisce il rapporto, Jeff avrebbe potuto impedire la perdita della sua chiave API, che una volta compromesso il suo account avrebbe potuto essere riattivata dagli hacker.

Coinbase reagisce

L'azienda con sede a San Franciscoha minimizzato i furti, affermando che "il phishing è purtroppo un fenomeno diffuso su Internet" e sottolineando che colpisce anche istituti bancari, elaboratori di pagamenti e rivenditori nel sistema finanziario tradizionale.

Inoltre, l'azienda ha indicato che, a causa della preoccupazione per gli attacchi di phishing, ha implementato misure di sicurezza avanzate che, se utilizzate insieme alle migliori pratiche di navigazione sul web, possono aiutare a limitare tali occorrenze:

"Abbiamo implementato una serie di misure di sicurezza potenziate, tra cui misure di autenticazione a due fattori estese, progettate per aiutare a ridurre la probabilità di incidenti di phishing riusciti in futuro. Abbiamo anche aggiunto un passaggio di verifica e-mail per azioni chiave, come quando è abilitata una chiave API."

I rappresentanti di Coinbase hanno rifiutato ulteriori richieste di commento, affermando che il post del blog rappresentava la loro posizione ufficiale sugli attacchi.

Credito immagine:Chiave digitaletramite Shutterstock