L'exchange di criptovalute Coinbase (NASDAQ:COIN) ha subito un'altra violazione della sicurezza: gli hacker sono stati in grado di aggirare l'autenticazione a più fattori, o MFA, dell'azienda.
I pirati hanno trafugato criptovalute da 6.000 account diversi, ma il valore monetario del furto non è stato divulgato, secondo un rapporto di Bleeping Computer. All'inizio di questa settimana, Coinbase ha informato i clienti interessati che il furto è avvenuto tra marzo e maggio.
Per accedere agli account, gli aggressori erano a conoscenza di indirizzo e-mail, password e numero di telefono degli utenti interessati. Non è chiaro come abbiano ottenuto queste informazioni, anche se non sono certamente rare le truffe di phishing. Tuttavia, Coinbase ha effettivamente identificato una vulnerabilità nel processo di recupero dell'account, che i pirati informatici hanno sfruttato per accedere ai conti degli utenti dell'exchange: