Un ex agente di supporto di Coinbase in India è stato arrestato dopo essere stato collegato a una grave violazione della sicurezza che ha scosso il gigante delle criptovalute all'inizio di quest'anno.
L'arresto, confermato sia da Coinbase che dalla polizia indiana di Hyderabad, è avvenuto mesi dopo che alcuni hacker avevano corrotto il personale del servizio clienti per rubare le informazioni dei clienti. Ciò aveva innescato una richiesta di riscatto di 20 milioni di dollari e lasciato l'azienda ad affrontare ricadute negative per 400 milioni di dollari.
La violazione è iniziata a maggio, quando gli hacker sono riusciti ad acquistare l'accesso da appaltatori di Coinbase al di fuori degli Stati Uniti e ad accedere ai sistemi interni. Non hanno violato firewall o codice, hanno semplicemente trovato personale e offerto denaro.
"Quello che questi aggressori stavano facendo era trovare dipendenti e collaboratori di Coinbase con sede in India, associati alle nostre attività di esternalizzazione dei processi aziendali o alle operazioni di supporto, e cose del genere, e corromperli per ottenere i dati dei clienti", ha affermato Philip Martin, Chief Security Officer di Coinbase.
Coinbase afferma che l'accesso è stato interrotto rapidamente
La violazione è stata così estesa che ha consentito agli aggressori di accedere quasi istantaneamente agli account dei clienti per mesi. Questo tipo di attacco di ingegneria sociale è diventato un problema crescente nel mondo delle criptovalute. È semplice: pagare qualcuno all'interno.
Philip ha negato che gli hacker abbiano avuto pieno accesso per tutto il tempo. In un'intervista a Bloomberg News, ha dichiarato che, una volta che l'azienda ha scoperto che i dipendenti stavano divulgando dati, l'accesso è stato immediatamente revocato. "Non hanno avuto accesso persistente per tutto il periodo", ha affermato.
L'arresto è stato annunciato su X dal CEO di Coinbase, Brian Armstrong, che ha scritto: "Abbiamo tolleranza zero per i comportamenti scorretti e continueremo a collaborare con le forze dell'ordine per assicurare i malfattori alla giustizia. Grazie alla polizia di Hyderabad, in India, un ex agente del servizio clienti di Coinbase è stato appena arrestato. Un altro è stato arrestato e altri ne seguiranno".
Non tutti hanno applaudito. Un utente ha risposto sotto il post di Brian: "Lol, perché ti comporti così? È una vittoria. Li hai assunti tu, per prima cosa".
Coinbase si trova ad affrontare costi crescenti e controlli più approfonditi
Coinbase sta ancora cercando di uscire da questa situazione critica. Secondo Elliptic, il costo per riparare i danni e rimborsare gli utenti colpiti potrebbe arrivare fino a 400 milioni di dollari, il che lo colloca tra i dieci più grandi attacchi informatici alle criptovalute di sempre.
A febbraio, Bybit ha subito un attacco simile che le è costato 1,5 miliardi di dollari e, in totale, nel 2024 sono stati persi 2,2 miliardi di dollari a causa di attacchi informatici alle criptovalute, secondo i dati di Chainalysis.
Un portavoce di Coinbase ha confermato l'arresto in India e ha affermato che è avvenuto in seguito al lavoro svolto dall'azienda con l'ufficio del procuratore distrettuale di Brooklyn, dove sono state recentemente presentate accuse contro un uomo di Brooklyn accusato di aver gestito "un sistema di impersonificazione di lunga data che prendeva di mira i clienti di Coinbase".
Nel frattempo, venerdì le azioni di Coinbase sono scese dell'1,2% a 236,79 dollari e ora sono in calo di circa il 4,6% nel 2025.
Nonostante il caos, Coinbase detiene ancora la maggior parte dei 122 miliardi di dollari in token ETF spot-Bitcoin e rimane un attore politico di primo piano. È diventato il principale donatore di criptovalute nella politica statunitense, investendo oltre 52 milioni di dollari in campagne elettorali durante il ciclo del 2024.
Secondo l'organizzazione di controllo Public Citizen e i dati di OpenSecrets, il settore delle criptovalute ha contribuito nel complesso alla metà dei quasi 250 milioni di dollari di donazioni politiche aziendali, con Coinbase in testa.
Fatti notare dove conta. Pubblicizza su Cryptopolitan Research e raggiungi gli investitori e gli sviluppatori di criptovalute più abili.