Le azioni di Coinbase hanno subito un forte calo giovedì, scendendo del 7,2% dopo che la società ha ammesso che dei criminali informatici avevano corrotto degli agenti di supporto all'estero per ottenere l'accesso ai dati dei clienti, un incidente che potrebbe costare all'azienda fino a 400 milioni di dollari.
Ma quel calo potrebbe essere stato eccessivo. Oppenheimer non ritiene che la svendita abbia senso. L'azienda ha mantenuto il suo obiettivo di prezzo di 293 dollari per Coinbase, affermando che il panico era esagerato. Se l'obiettivo fosse mantenuto, il titolo avrebbe un potenziale di rialzo di quasi il 20% rispetto alla chiusura di giovedì.
Il titolo è sceso di oltre il 20% in sei mesi e ha già perso oltre l'1% da inizio anno. Ma gli analisti non si lasciano scappare.
Owen Lau, che si occupa di Coinbase presso Oppenheimer, ha dichiarato in una nota di giovedì che, sebbene il costo previsto tra i 180 e i 400 milioni di dollari sia elevato, l'azienda si sta assumendo la responsabilità e sta agendo rapidamente. Ha aggiunto che gli agenti di supporto coinvolti sono stati licenziati e Coinbase sta lavorando per risarcire gli utenti interessati, perseguendo al contempo le vie legali contro gli hacker.
La cronologia della violazione di Coinbase risale a mesi fa
Owen ha affermato che l'impatto dell'attacco si rifletterà principalmente sui risultati del secondo trimestre e che il pagamento per ripararlo sarà probabilmente contabilizzato come parte delle spese operative. Ha aggiunto che ciò non modificherà le previsioni di Coinbase sui costi del secondo trimestre.
A danneggiare ulteriormente il titolo, secondo lui, è stato il calo dei prezzi delle altcoin negli ultimi due giorni. Ciononostante, ha sottolineato che la tesi a lungo termine su Coinbase non è cambiata.
"Sebbene questi titoli abbiano influenzato il sentiment a breve termine, non hanno cambiato la nostra visione a lungo termine sul titolo", ha scritto. "Consideriamo questa un'opportunità di acquisto".
E Owen non è il solo. Dei 31 analisti che seguono Coinbase, 16 la valutano ancora "buy" o "strong buy", secondo i dati di LSEG. I restanti 15 sono neutrali. Il titolo ha anche registrato una leggera ripresa nelle prime contrattazioni pre-mercato di venerdì, con un rialzo di oltre l'1% prima dell'apertura dei mercati.
Ciò che ha spaventato maggiormente gli investitori è stata la portata e la durata della violazione. Secondo Bloomberg, gli hacker hanno iniziato ad accedere ai dati a gennaio, quando Coinbase ha notato comportamenti sospetti da parte di alcuni addetti all'assistenza clienti.
Questi lavoratori sono stati pagati dagli aggressori per consegnare informazioni private sui clienti. I dati rubati includevano nomi, date di nascita, nazionalità, indirizzi, numeri di documenti d'identità, dati bancari, date di creazione del conto e saldi dei portafogli elettronici.
Una persona che ha parlato con Bloomberg avrebbe affermato che gli aggressori hanno avuto accesso on-demand a questi dati per circa cinque mesi. Gli hacker hanno persino chiesto un riscatto di 20 milioni di dollari, minacciando di divulgare i dati se Coinbase non avesse pagato. Le informazioni rubate avrebbero potuto essere utilizzate per impersonare Coinbase in attacchi di phishing o persino per impersonare gli utenti e ottenere l'accesso ai loro altri conti finanziari.
L'indagine della SEC aumenta la pressione
Philip Martin, Chief Security Officer di Coinbase, ha respinto l'affermazione secondo cui gli aggressori avessero accesso costante. Philip ha affermato che l'azienda ha revocato l'accesso agli agenti non appena ha scoperto cosa stava accadendo. "Non hanno avuto accesso persistente per tutto il periodo", ha dichiarato a Bloomberg.
Giovedì, l'azienda ha anche annunciato di essere ancora sotto inchiesta da parte della Securities and Exchange Commission statunitense. La SEC sta esaminando una delle vecchie metriche utente di Coinbase, che l'azienda ha smesso di pubblicare più di due anni fa.
Il responsabile legale di Coinbase, Paul Grewal, ha definito la questione un residuo di una precedente amministrazione. "Si tratta di un'indagine riesaminata dalla precedente amministrazione su una metrica che abbiamo smesso di comunicare due anni e mezzo fa, e che era stata completamente resa pubblica", ha dichiarato Paul in un comunicato. Ha inoltre affermato che Coinbase sta continuando a collaborare con la SEC per chiudere il caso.
La metrica in questione era il conteggio degli "utenti verificati", che potrebbe aver fatto sembrare che Coinbase avesse più clienti unici di quanto non ne avesse in realtà. Paul ha affermato che sono passati a un numero più chiaro, ovvero gli utenti che effettuano transazioni mensili, che fornisce un quadro più preciso di chi utilizza effettivamente la piattaforma.
La SEC non ha rilasciato dichiarazioni pubbliche sul caso.
KEY Difference Wire : lo strumento segreto utilizzato dai progetti crittografici per ottenere una copertura mediatica garantita