Coinbase, il terzo exchange di criptovalute al mondo, ha dovuto affrontare una seria minaccia quando degli aggressori esterni hanno tentato di estorcere 20 milioni di dollari in Bitcoin . Secondo le prime indiscrezioni, il gruppo ha pagato un piccolo numero di agenti di supporto all'estero. Questi addetti ai lavori hanno poi fatto trapelare i dati personali dei propri account. Nessuna password o chiave privata è stata rubata, ha dichiarato Coinbase. Anche i Prime Account dell'exchange di criptovalute sono rimasti illesi. Tuttavia, meno dell'1% dei trader attivi mensilmente dell'azienda ha visto alcuni dei propri dati esposti.
Accesso al team di supporto interno
Secondo Coinbase , a un gruppo ristretto di collaboratori dell'assistenza clienti sono state offerte tangenti per accedere a strumenti interni. Hanno utilizzato il loro accesso per estrarre nomi, indirizzi email e un numero limitato di registri delle transazioni. Solo una piccola parte degli utenti è stata colpita. Ma anche una fuga di notizie di minore entità può alimentare ulteriori truffe. I criminali spesso usano informazioni rubate per colpire le vittime con trucchi personalizzati.
Coinbase dice che non cederà
Stando alle segnalazioni, gli hacker avrebbero chiesto 20 milioni di dollari in Bitcoin per mantenere il silenzio. Ma Coinbase ha chiarito: non avrebbe pagato una simile cifra. Invece, l'azienda ha annunciato una ricompensa di 20 milioni di dollari per chiunque contribuisca a incastrare i mandanti del complotto. Questa mossa capovolge la sceneggiatura. Punta i riflettori sui criminali e li trasforma in prede anziché in cacciatori.
Fondi per rimborsi ai clienti
Coinbase ha anche rivelato che prevede di accantonare una somma compresa tra 180 e 400 milioni di dollari. Tale somma servirà a coprire i pagamenti alle persone che sono state ingannate da truffe di phishing. Solo nel 2024, l'exchange è stato il marchio più imitato nel settore delle criptovalute, rendendo le chiamate di phishing e le email false un problema costante. Gli utenti che hanno perso denaro a causa di questi truffatori riceveranno indietro i loro soldi grazie al programma di Coinbase.
In effetti ho pubblicato molti furti di utenti Coinbase legati al gruppo pic.twitter.com/HVO4ENjZ4f
— ZachXBT (@zachxbt) 15 maggio 2025
Le perdite dovute al phishing continuano ad aumentare
L'esperto di blockchain ZachXBT ha lanciato l'allarme sui costi del phishing. Ha stimato la perdita a circa 45 milioni di dollari in una sola settimana prima del 7 maggio. Inoltre, stima che le truffe sottraggano oltre 300 milioni di dollari ogni anno ai clienti di Coinbase. Questi numeri mostrano quanto sia cresciuto il problema. Spiega anche perché Coinbase stia impegnando centinaia di milioni di dollari per contrastarlo.
Piani per rafforzare le difese
Guardando al futuro, Coinbase afferma che rafforzerà i controlli sui dati e trasferirà parte del suo lavoro di supporto in nuove sedi. Intensificherà inoltre i controlli e le verifiche del personale prima che gli agenti possano accedere ai sistemi operativi. Inoltre, l'exchange mira a potenziare i suoi strumenti di monitoraggio delle frodi. Gli utenti possono aspettarsi un maggior numero di avvisi in caso di attività insolite sui loro account.
Immagine in evidenza di ESET, grafico di TradingView