Exploit di Cursor AI mette a rischio Coinbase e la sicurezza crypto

Cursor è diventato uno degli strumenti di coding AI più utilizzati, soprattutto in Coinbase. Ora però quella dipendenza appare rischiosa dopo che HiddenLayer Research ha rivelato una vulnerabilità critica denominata CopyPasta Attack. L’exploit inserisce istruzioni malevole in file che la maggior parte degli sviluppatori controlla raramente, come LICENSE.txt o README.md. Gli assistenti di programmazione AI scambiano poi questi comandi nascosti per requisiti essenziali, diffondendo il payload a interi progetti legati alla sicurezza crypto. È un attacco semplice, difficile da individuare e in grado di scalare rapidamente.

Dipendenza dall’AI in Coinbase, scattano gli allarmi sicurezza

Il problema più ampio riguarda ciò che questo dice sull’adozione dell’AI nella sicurezza crypto. Gli sviluppatori di Coinbase figurano tra i maggiori utilizzatori di Cursor e il management è stato esplicito sulle proprie ambizioni. Oggi il 40% del codice giornaliero di Coinbase è generato dall’AI, con un obiettivo superiore al 50% entro ottobre 2025. Un livello di dipendenza straordinario per un’azienda che custodisce miliardi in asset digitali. Diversi esperti l’hanno già definita una scelta avventata. Ritengono che imporre quote obbligatorie di codice AI sia una scommessa inutile, quando fiducia e sicurezza dovrebbero avere la priorità.

Il CopyPasta Attack non è limitato a Cursor. HiddenLayer ha individuato vulnerabilità anche in Windsurf, Kiro di Amazon e Aider, strumenti ampiamente diffusi nel settore. Se l’attacco non viene rilevato, può creare backdoor, rubare chiavi sensibili o compromettere sistemi in modo silenzioso. Poiché si basa su commenti invisibili nei file gestiti automaticamente dagli agenti AI, i danni possono diffondersi a livello organizzativo prima che qualcuno se ne accorga.

Il difficile track record di Cursor nella sicurezza crypto

A luglio un furto crypto da 500.000 dollari è stato collegato al suo ecosistema, seguito da diverse vulnerabilità gravi rivelate in agosto. Quel track record, unito al CopyPasta Attack, rende evidente come la piattaforma stia diventando un bersaglio frequente. Ogni incidente sottolinea inoltre come gli attaccanti stiano adattando vecchi trucchi a nuove forme guidate dall’AI. I ricercatori lo descrivono come “Prompt Injection 2.0”: una combinazione di ingegneria sociale ed exploit tecnici per aggirare difese non progettate per i sistemi AI.

Le reazioni del settore sono divise. Alcuni, come Delphi Consulting, sostengono che Coinbase insegua più l’apparenza che la soluzione di problemi reali di prodotto. Altri, incluso il cofondatore di Tensor, ritengono che i critici sottovalutino la rapidità con cui il coding AI maturerà, prevedendo che entro cinque anni possa produrre il codice di maggiore qualità, se abbinato a solide pratiche di revisione e testing. Entrambe le parti concordano però sul fatto che i rischi stanno crescendo e le misure di protezione non tengono il passo.

Perdite nella sicurezza crypto già a miliardi nel 2025

Il contesto rende questa rivelazione ancora più urgente. Nella prima metà del 2025 le piattaforme crypto hanno già perso oltre 3,1 miliardi di dollari, con gli attacchi alimentati dall’AI in aumento. Quasi il 60% di queste perdite deriva da falle nei controlli di accesso. Introdurre nuove superfici di attacco legate all’AI non fa che moltiplicare il problema. Per un’azienda come Coinbase, che detiene oltre 420 miliardi di dollari in asset, anche piccole disattenzioni possono trasformarsi in minacce sistemiche.

HiddenLayer ha rilasciato correzioni nella versione 1.3 di Cursor, ma le patch da sole non risolveranno il problema più ampio. Il CopyPasta Attack è un chiaro promemoria: il coding AI non è solo uno strumento di produttività. Nella sicurezza crypto può diventare una responsabilità se implementato senza controlli rigorosi. Difese efficaci richiedono pratiche di revisione più forti, separazione delle istruzioni dall’input utente e monitoraggio continuo mirato alle minacce specifiche dell’AI. Qualsiasi cosa meno di questo lascia spazio alla prossima ondata di attacchi.

Questo va letto come un avvertimento per l’intero settore. Il coding AI promette velocità, ma gli attaccanti stanno dimostrando di essere più rapidi. L’industria si trova ora davanti a una scelta: rallentare l’adozione finché le difese non si adeguano, oppure continuare a correre rischiando di ripetere errori da miliardi di dollari.