Negli ultimi due mesi, gli utenti di Coinbase hanno segnalato un aumento delle restrizioni sui conti, che sembrano collegate ai modelli di rischio aggressivi dell'azienda e a un'ondata continua di truffe di ingegneria sociale.
ZachXBT ritiene che la colpa delle perdite risieda nella leadership di Coinbase, che non riesce a segnalare gli indirizzi dei furti, a offrire un supporto reattivo e a reagire rapidamente alle minacce: problemi che rivali come Kraken e Binance gestiscono in modo molto più efficace.
La crisi della sicurezza di Coinbase
Il popolare investigatore on-chain ZachXBT, con lo pseudonimo di ZachXBT, insieme al ricercatore di zeroShadow "tanuki42", ha scoperto che almeno 65 milioni di dollari sono stati rubati agli utenti di Coinbase attraverso truffe di ingegneria sociale tra dicembre 2024 e gennaio 2025.
I loro risultati , basati sull'analisi dei dati on-chain e sulle segnalazioni delle vittime ricevute tramite messaggi diretti, suggeriscono che la cifra effettiva è probabilmente molto più alta, in quanto non tiene conto dei casi segnalati direttamente a Coinbase o alle forze dell'ordine.
Le truffe in genere coinvolgono aggressori che si spacciano per supporto di Coinbase, utilizzando numeri di telefono ed e-mail falsificati per ottenere la fiducia delle vittime, spesso sfruttando i dati personali da database privati. Le vittime vengono indotte con l'inganno a trasferire fondi su portafogli Coinbase compromessi e a inserire nella whitelist indirizzi fraudolenti.
Un caso ha comportato una perdita di 850.000 dollari, con i fondi rubati consolidati insieme ai beni di oltre 25 altre vittime collegate all'indirizzo "coinbase-hold.eth". ZachXBT ha attribuito queste truffe a gruppi con sede in India e a criminali informatici di basso livello provenienti da comunità online come Com. Ha criticato i modelli di rischio e le misure di sicurezza dei clienti di Coinbase, che secondo lui non sono riusciti a prevenire oltre 300 milioni di dollari di perdite annuali dovute a tali frodi.
Inazione della leadership e supporto debole
Oltre alle dilaganti truffe di ingegneria sociale, ZachXBT ha affermato che Coinbase ha subito diversi incidenti di sicurezza che non sono stati divulgati pubblicamente. Questi includono violazioni che coinvolgono vecchie chiavi API utilizzate per software fiscali, che avrebbero dovuto avere autorizzazioni di sola lettura ma sono state compromesse, e un recente bug che consentiva l'invio di codici di verifica a qualsiasi indirizzo e-mail, indipendentemente dal fatto che fosse collegato a un account.
Nel 2023, 15,9 milioni di dollari sono stati rubati da Coinbase Commerce e un hacker ha riciclato 38 milioni di dollari dall'hacking di BTCTurk tramite Coinbase in poche ore. La colpa, secondo il detective, ricade in gran parte sulla leadership di Coinbase per i fallimenti sistemici nella sicurezza e nella risposta ai clienti.
Gli indirizzi correlati ai furti spesso non vengono segnalati negli strumenti di conformità per settimane, lasciando lacune nel rilevamento delle frodi. Le vittime spesso incontrano un'assistenza clienti inefficace, con poco seguito, e l'indisponibilità dell'azienda al di fuori degli orari statunitensi è problematica per un mercato globale 24 ore su 24, 7 giorni su 7.
Ha inoltre aggiunto che concorrenti come Kraken, OKX e Binance gestiscono rischi simili in modo più efficace, Coinbase non è riuscita a intraprendere azioni decisive anche contro attori di minacce di basso livello con sede negli Stati Uniti con scarsa sicurezza operativa. ZachXBT ha affermato che le questioni fondamentali derivano dalle decisioni della leadership, non dai singoli dipendenti.
“Coinbase deve apportare urgentemente modifiche poiché sempre più utenti vengono truffati per decine di milioni ogni mese. Altri importanti scambi non dispongono di pannelli simili creati da truffatori per frode. Anche se le vittime sono parzialmente responsabili, è irragionevole aspettarsi che le vittime anziane comprendano le sfumature dello spoofing via email/telefono”.
Il post Le truffe di ingegneria sociale colpiscono duramente gli utenti di Coinbase: 65 milioni di dollari rubati, perdite effettive probabilmente più elevate è apparso per la prima volta su CryptoPotato .