In seguito alla recente violazione di Coinbase da 400 milioni di dollari, è emerso che gli hacker avevano ottenuto l'accesso non autorizzato ai dati sensibili dei clienti già a gennaio.
Una persona a conoscenza dei fatti ha affermato che gli aggressori avevano accesso costante al sistema corrompendo i rappresentanti del servizio clienti e chiedendo alla fine un riscatto di 20 milioni di dollari.
I colpevoli hanno corrotto il personale di supporto all'estero
Secondo un rapporto di Bloomberg, i criminali avevano preso di mira dipendenti e collaboratori con sede al di fuori degli Stati Uniti che facevano parte delle operazioni di esternalizzazione dei processi aziendali di Coinbase.
Pagando un piccolo gruppo di insider, sono riusciti a ottenere informazioni sensibili degli utenti. I dati rubati includevano nomi, date di nascita, indirizzi, numeri di documenti d'identità rilasciati dal governo, dati bancari, saldi dei conti e date di creazione. Queste informazioni potevano essere utilizzate per impersonare Coinbase o i suoi clienti e potenzialmente accedere ad altri conti finanziari.
"Si tratta di una violazione di grave entità, la quantità di informazioni personali condivise è impressionante", ha affermato Mike Dudas, managing partner presso la società web3 6MV e vittima dell'attacco.
La fonte ha affermato che gli hacker avevano accesso ai dati degli utenti da gennaio, ma Philip Martin, Chief Security Officer di Coinbase, ha contestato tale affermazione. Ha spiegato che, una volta che l'azienda è venuta a conoscenza della condivisione di informazioni, l'autorizzazione è stata revocata, pertanto i colpevoli non hanno avuto accesso costante per tutto il periodo.
Tuttavia, ha ammesso che si sono verificati diversi episodi di corruzione, con Coinbase che ha rilevato segnali di attività sospette da parte degli agenti di supporto mesi prima della richiesta di riscatto dell'11 maggio. In seguito, gli agenti coinvolti sono stati immediatamente messi in quarantena e licenziati.
Dettagli della violazione
L'exchange ha reso pubblica la situazione in un annuncio di giovedì. In un post sul blog, ha rivelato che meno dell'1% degli utenti che effettuavano transazioni mensili era stato interessato dall'incidente. Gli aggressori miravano a creare una lista di clienti per impersonare Coinbase e indurre gli utenti a consegnare i loro cryptoasset. Quando la richiesta di riscatto di 20 milioni di dollari è stata respinta, i malintenzionati hanno intensificato i loro tentativi di estorsione.
L'azienda ha chiarito che le credenziali di accesso, le chiavi private e gli account Prime non sono stati compromessi e che non è stato effettuato alcun accesso ai wallet dei clienti. In risposta alla violazione, Coinbase ha dichiarato che rimborserà tutti gli utenti che hanno perso denaro e potenzierà i propri sistemi di sicurezza interni. Ha inoltre annunciato l'intenzione di aprire un nuovo hub di assistenza clienti negli Stati Uniti.
Inoltre, l'azienda ha messo una ricompensa da 20 milioni di dollari per informazioni che portino all'arresto degli aggressori, ha contrassegnato i fondi rubati per il recupero e sta collaborando con le autorità per perseguire penalmente gli addetti ai lavori coinvolti.
L'incidente si aggiunge a una lista crescente di attacchi informatici che prendono di mira il settore. Un recente rapporto di Immunefi ha evidenziato che i progetti crypto hanno perso 92,5 milioni di dollari nel solo aprile 2025, in 15 attacchi distinti. Questa cifra rappresenta un aumento del 27,3% rispetto ai 72,6 milioni di dollari persi nell'aprile 2024 e più del doppio dei 41,4 milioni di dollari registrati a marzo 2025.
Il post Gli hacker hanno avuto accesso ai dati dei clienti di Coinbase da gennaio: rapporto è apparso per la prima volta su CryptoPotato .