L'acrobazia di marketing di Coinbase Super Bowl suscita il dibattito sulla sicurezza del codice QR

La piattaforma di trading di criptovalute Coinbase è stata abbattuta domenica dalla sua stessa pubblicità del Super Bowl dopo che un enorme afflusso di utenti si è riversato sul sito dopo aver utilizzato un codice QR per indirizzare gli spettatori alla sua promozione gratuita di Bitcoin.

Imitando la classica schermata di standby del DVD in cui un logo rimbalzava su uno schermo, il riff di Coinbase sull'idea ha visto un codice rimbalzare per 60 secondi e ha indirizzato gli utenti al suo sito dove attualmente offre $ 15 in Bitcoin a tutti gli account appena registrati, con l'offerta in scadenza il 15 febbraio.

Tuttavia, un gran numero di persone che scansionano il codice ha portato a un volume di traffico troppo pesante per essere gestito dalla piattaforma, costringendo infine la sua app offline.

"Coinbase ha appena visto più traffico di quello che abbiamo mai incontrato, ma i nostri team si sono uniti e hanno dovuto limitare il traffico solo per pochi minuti", ha affermato Surojit Chatterjee, chief product officer di Coinbase tramite Twitter.

"Abbiamo avuto oltre 20 milioni di visite sulla nostra pagina di destinazione in un minuto", ha aggiunto. "Questo è stato storico e senza precedenti. Abbiamo anche riscontrato un coinvolgimento sei volte superiore rispetto ai nostri benchmark precedenti."

Sebbene considerato un successo in Coinbase, l'incidente ha acceso discussioni online nella comunità della sicurezza informatica sulle implicazioni legate all'utilizzo dei codici QR.

Ci sono timori intorno alla tecnologia per quanto riguarda la natura nascosta del servizio web che nascondono. Alcuni esperti ritengono che non dovrebbero essere considerati affidabili a causa del potenziale dirottamento da parte di criminali informatici.

"La tecnologia del codice QR è di per sé sicura, ma man mano che la dipendenza da essa cresce, i criminali informatici ne stanno prendendo atto", ha affermato Anna Chung, ricercatrice principale, Palo Alto Networks Unit 42 a IT Pro . "Questi codici potrebbero offrire un accesso a potenziali attacchi informatici perché non forniscono visibilità sulla pagina Web, sull'applicazione ecc. dietro di essi.

"Invece, reindirizzano automaticamente gli utenti a pagine Web, app store per scaricare app, effettuare pagamenti e altro, il che offre ai criminali informatici l'opportunità di inserirsi nel processo."

Altri ritengono che la preoccupazione per la tecnologia sia esagerata e che la minaccia nel mondo reale per gli individui in scenari normali sia relativamente bassa.

"È importante non lasciarsi trasportare dalla minaccia dei codici QR", ha detto Chris Boyd, ricercatore senior sulle minacce di Malwarebytes IT Pro. "Esistono alcuni esempi di vittime che collegano truffatori ai loro conti bancari tramite app e puoi trovare facilmente spiegazioni su come creare payload legati alla scansione QR.

"Tuttavia, è probabile che qualsiasi incontro con un codice fasullo comporterà l'indirizzamento delle persone a pagine di phishing. Alcuni telefoni visualizzano i collegamenti prima della visita e, anche se non lo fanno, si applicano i consigli standard di avvertenza sul phishing".

La conversazione sull'uso dei codici QR è diventata più pressante negli ultimi anni, poiché industrie come l'ospitalità sono ricorse all'utilizzo della tecnologia per facilitare l'ordinazione a tavola in scenari di ristorazione all'aperto, ad esempio.

Di recente, nel gennaio 2022, il Federal Bureau of Investigation (FBI) ha emesso un avviso di servizio pubblico avvertendo le persone dei pericoli della scansione di codici trovati in luoghi apparentemente innocui nel mondo e di come questi possano essere utilizzati in modo improprio dai criminali informatici.

L'annuncio ha fatto seguito ai rapporti di una settimana prima secondo cui i codici QR erano apparsi più spesso ad Austin, in Texas, in particolare sui parcheggi automatici, progettati per indirizzare i conducenti a un sito Web di pagamento del parcheggio falso.

"Gli HTTPs non sono una garanzia che il sito sia legittimo perché i certificati HTTPs sono disponibili gratuitamente", ha affermato Boyd. "Qualsiasi sito raggiunto da un codice nella strada o altrove deve essere verificato con l'azienda con cui presumi di avere a che fare prima di inserire i dati di accesso o bancari."

Coinbase ha risposto alle discussioni che hanno avuto luogo subito dopo il successo dell'annuncio dicendo che la sicurezza "è molto importante per noi", indicando agli utenti un collegamento diretto e avvertendoli che se il collegamento non provenisse direttamente dall'azienda, potrebbe trattarsi di una truffa.