Gli hacker hanno rubato dai conti di almeno 6.000 clienti di Coinbase Global Inc, secondo una lettera di notifica di violazione inviata dallo scambio di criptovalute ai clienti interessati.

L'hack ha avuto luogo tra marzo e maggio 20 di quest'anno, secondo una copia della lettera https://oag.ca.gov/system/files/09-24-2021%20Customer%20Notification.pdf pubblicata sul sito web del procuratore generale della California.

Terze parti non autorizzate hanno sfruttato una falla nel processo di recupero dell'account SMS della società per ottenere l'accesso agli account, e trasferire fondi a portafogli di criptovalute non associati a Coinbase, ha detto la società.

"Abbiamo immediatamente corretto il difetto e abbiamo lavorato con questi clienti per riprendere il controllo dei loro conti e rimborsarli per i fondi che hanno perso", ha detto venerdì un portavoce di Coinbase.

Gli hacker avevano bisogno di conoscere gli indirizzi e-mail, le password e i numeri di telefono collegati ai conti Coinbase interessati, e hanno accesso alle e-mail personali, ha detto la società.

Coinbase ha detto che non ci sono prove che suggeriscono che le informazioni siano state ottenute dalla società.

La notizia dell'hack è stata riportata in precedenza dal portale di notizie tecnologiche Bleeping Computer. (Relazione di Niket Nishant a Bengaluru; Modifica di Shounak Dasgupta)