Coinbase è una piattaforma di scambio di criptovaluta sicura. Più di 8,8 milioni di persone utilizzano l’app Coinbase per acquistare, vendere, trasferire e archiviare criptovalute. Sebbene Coinbase si dedichi a proteggere i propri clienti utilizzando le migliori pratiche del settore in materia di sicurezza, nessuna piattaforma online è a prova di hack.
Continua a leggere per scoprire cosa è successo quando Coinbase è stato violato e come salvaguardare il tuo account.
Coinbase è stato violato
Coinbase ha rivelato che tra marzo e maggio 2021, gli hacker sono riusciti a saccheggiare i fondi di criptovaluta di almeno 6.000 clienti. Gli aggressori hanno probabilmente utilizzato una campagna di phishing e-mail su larga scala per indurre i clienti a consegnare gli indirizzi e-mail, le password e i numeri collegati ai loro account. I criminali informatici hanno poi fatto irruzione negli account sfruttando un difetto nel sistema di autenticazione SMS a due fattori.
Come gli account sono stati violati
L’autenticazione a due fattori garantisce l’accesso a un account quando la persona che accede ha la password corretta e il passcode monouso generati sul proprio telefono. Gli hacker sono stati in grado di rubare il passcode monouso per gli utenti utilizzando il metodo di autenticazione basato su SMS.
Gli hacker avevano compromesso le caselle di posta dei clienti e ottenuto le credenziali di Coinbase per un piccolo numero di casi. Hanno quindi utilizzato le informazioni per impersonare l’utente e ricevere il codice di autenticazione a due fattori SMS per accedere all’account. La rappresentazione potrebbe essersi verificata attraverso un attacco di scambio di SIM che ha indotto l’operatore di telefonia mobile a trasferire il numero di telefono della vittima.
Compensazione
Coinbase ha assicurato che i clienti interessati fossero rimborsati per gli investimenti rubati. Il difetto di sicurezza è stato risolto immediatamente e Coinbase ha lavorato con le vittime per riprendere il controllo dei loro account.
Come proteggere il tuo account Coinbase
Coinbase utilizza ampie misure di sicurezza. Tuttavia, la sicurezza del tuo account è una responsabilità condivisa. Per la massima tranquillità e per salvaguardare il tuo account da accessi non autorizzati, considera l’implementazione dei seguenti suggerimenti di Coinbase:
Utilizzare una password complessa
Usa una password casuale e lunga che sia unica per il tuo account. Non utilizzare la stessa password due volte nei tuoi account online. Le app di gestione delle password come 1Password o LastPass aiutano a generare e archiviare in modo sicuro password univoche per i tuoi account online.
Se preferisci non utilizzare un gestore di password, prendi in considerazione l’utilizzo di una passphrase per il tuo account. Evita di usare frasi da film o libri, poiché i criminali informatici hanno accesso a database di citazioni all’avanguardia.
Utilizzare il tipo più efficace di autenticazione in 2 passaggi
Coinbase consiglia di utilizzare una chiave di sicurezza per proteggere tutti i tuoi account online, non solo per Coinbase. Yubico è una scelta popolare. Se preferisci non utilizzarne uno, il prossimo miglior tipo di verifica in due passaggi è la “Time-based One Time Password” (TOTP), abbinata a un’app di autenticazione mobile come Duo o Google Authenticator.
L’utilizzo di questi tipi di sicurezza in due passaggi ridurrà drasticamente le possibilità che il tuo account venga compromesso.
Mantieni il tuo dispositivo protetto dalle minacce
Esistono molti tipi di malware progettati per infettare un dispositivo e alcuni, in particolare, possono essere particolarmente preoccupanti. I trojan di accesso remoto (RAT) e il malware che ruba i cookie possono essere utilizzati per dirottare le credenziali di accesso e ottenere l’accesso ai propri account.
Per proteggere i dispositivi da tali minacce, prendere in considerazione la possibilità di eseguire le operazioni seguenti:
- Assicurati che il tuo dispositivo sia aggiornato con gli ultimi aggiornamenti del sistema operativo e della sicurezza.
- Assicurati che il tuo browser web e il software siano aggiornati con le versioni più recenti.
- Esegui scansioni regolari del tuo dispositivo con protezione antivirus. E tieni un passo avanti rispetto alle nuove minacce aggiornando spesso le firme dei virus.
- Per proteggere il tuo dispositivo da annunci dannosi, installa un buon adblocker come uBlock Origin nel tuo browser.
- Assicurati di navigare sul Web in modo sicuro. Non fare mai clic o scaricare link o programmi sospetti.
- Evitare di utilizzare o installare componenti aggiuntivi o plug-in del browser sviluppati da terze parti sconosciute.
- Rimuovi tutto il software non necessario o discutibile dal tuo dispositivo.
- Se è necessario installare strumenti di accesso remoto, disinstallarli una volta che l’accesso remoto non è più necessario.
- Imposta un blocco schermo e una password per accedere al tuo dispositivo.
Dai un’occhiata ai consigli ufficiali di Coinbase su come rendere un account Coinbase più sicuro e per ulteriori suggerimenti sulla sicurezza gold standard.
Domande frequenti
Coinbase rimborsa se vengo violato?
Sì, rimborsano gli account compromessi. Coinbase è coperto da un’assicurazione contro il crimine per proteggere una parte delle risorse digitali attraverso i sistemi di archiviazione per le perdite da furti e violazioni della sicurezza informatica. Un hacker utilizzerà spesso l’e-mail di un cliente per ottenere l’accesso non autorizzato al proprio account Coinbase.
Investimenti Coinbase restituiti
Coinbase utilizza ampie misure per proteggere gli investimenti dei propri clienti; tuttavia, i criminali informatici lavorano costantemente per trovare falle di sicurezza. Nel 2021, molti clienti hanno subito il furto dei loro investimenti quando
gli hacker hanno ottenuto i dettagli dell’account necessari per interrompere l’autenticazione basata su testo in due passaggi. Coinbase ha risolto il problema, rimborsato i propri clienti e fornito ulteriori informazioni sulla salvaguardia degli investimenti coinbase.