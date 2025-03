news

Potrebbe sembrare il soggetto di una serie televisiva, ma si tratta di un fatto reale. A metà marzo 2025, è stato tentato un attacco contro Coinbase. Non un’aggressione qualsiasi, bensì un attacco diretto alla supply chain di “agentkit”, il toolkit open source che l’exchange statunitense ha reso disponibile per lo sviluppo di agenti AI su blockchain.

In sostanza, il piano era tanto semplice quanto insidioso: sfruttare GitHub per infiltrarsi nel flusso di lavoro automatico del progetto. A dare l’allarme è stato Yu Jian, fondatore della società di sicurezza blockchain SlowMist, che ha segnalato pubblicamente l’incidente, riportando quanto scoperto da Unit 42, la divisione di intelligence sulle minacce di Palo Alto Networks. È stato in quel momento che la situazione ha assunto una dimensione più seria.

Il punto vulnerabile si celava nei permessi concessi su GitHub. L’attaccante ha clonato (forkato) i repository di agentkit e onchainkit, inserendo codice malevolo nella pipeline CI/CD, ovvero il flusso continuo di integrazione e distribuzione del software.

Sfruttando i permessi “write-all”, il codice iniettato avrebbe potuto compromettere dati sensibili o aprire una falla più ampia nei sistemi di Coinbase. Secondo quanto riportato da Unit 42, il codice non conteneva exploit particolarmente sofisticati (nessuna esecuzione remota o accesso tramite shell inversa), ma era comunque in grado di raccogliere informazioni riservate.

Una reazione immediata ha salvato la situazione

In questo caso, la prontezza è stata determinante. Coinbase è intervenuta tempestivamente, collaborando con esperti di sicurezza per isolare la minaccia e prevenire qualsiasi possibile escalation. L’intervento ha evitato non solo danni concreti, ma anche una possibile crisi di fiducia in un momento già critico per l’intero settore crypto.

È importante considerare che Coinbase non è soltanto uno dei principali exchange mondiali, ma svolge anche il ruolo di custode per gli ETF spot su Bitcoin. Un attacco riuscito avrebbe potuto generare ripercussioni difficili da contenere, innescando probabilmente una serie di reazioni a catena nel mercato.

Chi segue il settore è ben consapevole che la sicurezza delle infrastrutture crypto è divenuta ormai una questione centrale. Solo poche settimane fa, Bybit è stata coinvolta in uno scandalo legato a una violazione che ha portato a un furto storico di 1,4 miliardi di dollari da parte del gruppo di cybercriminali nordcoreani Lazarus. Si tratta di una cifra imponente, che purtroppo non rappresenta un caso isolato.

Secondo i dati forniti da DeFiLlama, nel 2025 sono già stati registrati attacchi per un valore complessivo superiore a 1,5 miliardi di dollari. Non si tratta più, quindi, di rischi teorici, ma di minacce concrete che colpiscono anche progetti consolidati. Inoltre, non riguardano più soltanto i protocolli DeFi o le startup emergenti, ma anche realtà affermate come Coinbase.

