Il ricercatore sulla sicurezza delle criptovalute Taylor Monahan ha pubblicamente attaccato il CEO di Coinbase Brian Armstrong e ha accusato la dirigenza dell'exchange di dare priorità alla crescita rispetto alla sicurezza degli utenti.
Le falle di sicurezza legate a Coinbase Commerce sono riemerse quando Armstrong ha presentato la roadmap dell'azienda per il 2026.
Vecchie ferite, nuova tabella di marcia
Rispondendo al tweet di Armstrong sulle principali priorità di Coinbase per il 2026, incentrate sull'espansione di un "exchange completo" globale, sulla scalabilità di stablecoin e pagamenti e sull'integrazione del mondo on-chain tramite Base, Monahan ha sostenuto che la tutela degli utenti rimane notevolmente assente. Ha scritto :
"Brian non ritiene ancora che la sicurezza degli utenti sia una priorità per Coinbase. È costato loro più di 350 milioni di dollari nel 2025. Si poteva evitare."
Monahan ha affermato che Coinbase era stata avvisata per "mesi e mesi e mesi" di gravi problemi di sicurezza. La sua frustrazione è dovuta alle scoperte pubblicate dall'investigatore on-chain ZachXBT nel dicembre 2024, che descrivevano dettagliatamente un sospetto exploit che coinvolgeva Coinbase Commerce.
Secondo l'indagine, un contratto di Coinbase Commerce ha registrato deflussi sospetti di USDC per oltre 15,9 milioni di dollari su Polygon in un periodo di 16 ore nell'aprile 2024, e i fondi sono stati successivamente trasferiti su Ethereum, scambiati con ETH e suddivisi tra più portafogli.
Un autore di minacce che utilizzava l'alias "Excite" avrebbe ostentato il controllo dei fondi rubati nelle chat di Telegram e sui social media, mentre una parte degli asset sarebbe stata successivamente instradata attraverso piattaforme di gioco d'azzardo e di mixer nel tentativo di oscurarne l'origine. Il caso ha sollevato interrogativi sul perché i sistemi AML e di monitoraggio delle transazioni di Coinbase non siano riusciti a segnalare l'attività in tempo reale, nonostante l'entità, la velocità e la frequenza dei deflussi.
Monahan aveva amplificato queste preoccupazioni all'epoca, criticando l'incapacità della piattaforma di affrontare il problema. Ora, a più di un anno di distanza, la ricercatrice blockchain afferma che nulla di fondamentale è cambiato. Reagendo all'ultima roadmap di Armstrong, ha accusato la dirigenza dell'exchange di spingere per un maggior numero di utenti senza prima risolvere le vulnerabilità note.
"Letteralmente più di un anno dopo. E la priorità è sempre 'portate più agnelli al mio macello, per favore'."
Gestione degli incidenti di sicurezza
ZachXBT, ad esempio, aveva ripetutamente criticato Coinbase per i blocchi degli account e una violazione dei dati non divulgata che, a suo dire, ha causato perdite di utenti. L'anno scorso, ha affermato che Coinbase lo aveva bloccato due volte nel giro di un mese senza fornire spiegazioni e non aveva informato chiaramente gli utenti di una violazione che aveva esposto i dati dei clienti.
L'investigatore pseudonimo aveva anche affermato di non poter raccomandare la piattaforma a causa dei persistenti problemi di trasparenza e sicurezza. I suoi commenti si aggiungono alle critiche passate, tra cui le affermazioni secondo cui la scarsa risposta alle truffe e agli attacchi di impersonificazione avrebbe contribuito a perdite per decine di milioni di dollari tra la fine del 2024 e l'inizio del 2025.
L'articolo "Portate più agnelli": un ricercatore critica Brian Armstrong per le falle nella sicurezza di Coinbase è apparso per la prima volta su CryptoPotato .