Coinbase ha condiviso un incidente di sicurezza riguardante i criminali informatici che hanno corrotto i suoi agenti dell'assistenza clienti all'estero per accedere ai dati degli utenti. Secondo la dichiarazione ufficiale della società, la violazione ha colpito meno dell'1% degli utenti che effettuano transazioni mensili e non ha rivelato password, chiavi private o fornito accesso ai fondi dei clienti.
Gli aggressori hanno tentato di estorcere a Coinbase 20 milioni di dollari per impedire la divulgazione delle informazioni rubate. Invece, il CEO Brian Armstrong ha annunciato che l’exchange istituirà un fondo ricompensa di 20 milioni di dollari per informazioni che portino all’arresto e alla condanna dei responsabili.
Gli aggressori prendono di mira e compromettono l'assistenza clienti
La violazione della sicurezza si è verificata quando i criminali informatici hanno preso di mira le attività di assistenza clienti di Coinbase in tutto il mondo. Hanno offerto agli agenti tangenti in contanti per riprodurre informazioni dagli aiuti dell'assistenza clienti.
Secondo il rapporto dell'azienda, gli aggressori hanno avuto accesso a diversi tipi di dati dei clienti, inclusi nomi, indirizzi, numeri di telefono e indirizzi e-mail. Hanno anche avuto accesso a numeri di previdenza sociale mascherati (ultime quattro cifre), numeri di conti bancari mascherati, alcuni identificatori di conti bancari, foto di documenti d'identità governativi come patenti di guida e passaporti, istantanee dei saldi dei conti e cronologie delle transazioni.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
– Brian Armstrong (@brian_armstrong) 15 maggio 2025
Gli aggressori hanno inoltre utilizzato anche dati aziendali sanzionati. Questi includono rapporti, materiali di formazione e comunicazioni forniti agli operatori umanitari. Tuttavia, Coinbase ha ribadito che l'attacco non ha violato una serie di categorie di informazioni fondamentali.
Armstrong si è rivolto agli hacker, che hanno tentato di ricattare Coinbase per un pagamento di 20 milioni di dollari in cambio della mancata divulgazione delle informazioni rubate nel suo video. "Risponderò pubblicamente a questi aggressori dicendo no, non pagheremo il vostro riscatto."
Coinbase lancia misure di mitigazione
Coinbase ha pubblicato un rapporto dettagliato sull'incidente di sicurezza. Ciò comprende la tutela dei consumatori a breve termine e miglioramenti della sicurezza a lungo termine. Coinbase si è impegnata a "rendere integri i clienti" rimborsando gli utenti che sono stati ingannati nell'invio di fondi agli aggressori in attacchi di ingegneria sociale tramite credenziali rubate.
Coinbase ha inoltre annunciato che aprirà un nuovo hub di supporto negli Stati Uniti e implementerà controlli di sicurezza e monitoraggio più forti in tutte le località. Armstrong ha menzionato specificamente "il trasferimento di alcune delle nostre operazioni di assistenza clienti a seguito di ciò" nella sua dichiarazione video.
L’azienda sta inoltre rafforzando le difese aumentando gli investimenti nel rilevamento delle minacce interne, nei sistemi di risposta automatizzata e nelle simulazioni di sicurezza per identificare potenziali vulnerabilità nei sistemi interni. Coinbase ha confermato che gli insider compromessi "sono stati licenziati sul posto e denunciati alle forze dell'ordine statunitensi e internazionali".
Coinbase pubblica linee guida per aiutare gli utenti
Coinbase ha pubblicato linee guida specifiche per aiutare i clienti a proteggersi da potenziali tentativi di ingegneria sociale che potrebbero derivare dalla violazione dei dati. La società avverte gli utenti di prestare attenzione agli impostori che potrebbero spacciarsi per dipendenti di Coinbase e tentare di spingerli a trasferire fondi.
Nel suo avviso di sicurezza, Coinbase ha sottolineato diversi punti chiave sulle loro pratiche di comunicazione legittime: "Coinbase non ti chiederà mai la tua password, i codici 2FA o il trasferimento di risorse a un indirizzo, conto, deposito o portafoglio specifico o nuovo. Non ti chiameremo né ti invieremo mai un messaggio per darti una nuova frase seed o un indirizzo di portafoglio su cui spostare i tuoi fondi. " L'azienda consiglia ai clienti di riattaccare immediatamente se ricevono tali chiamate.
L'azienda ha già inviato avvisi di impatto agli utenti interessati e prevede di mantenere aggiornata la comunità man mano che l'indagine procede. Per i clienti i cui dati sono stati compromessi, il rischio principale deriva da potenziali attacchi di ingegneria sociale in cui i truffatori sfruttano le informazioni personali rubate per apparire legittimi quando contattano le vittime.
Nella sua dichiarazione video, il CEO Brian Armstrong ha lanciato un messaggio severo agli aggressori e ad altri che potrebbero prendere in considerazione l'idea di prendere di mira l'exchange in futuro: "Per questi aspiranti estorsori o chiunque cerchi di danneggiare i clienti di Coinbase, sappiate che vi perseguiremo e vi consegneremo alla giustizia."
Cryptopolitan Academy: stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a creare un reddito passivo costante. Registrati ora