Coinbase è sotto esame dopo la conferma di una violazione della sicurezza che ha esposto i dati personali di alcuni dei suoi utenti. L'exchange di criptovalute ha affermato che meno dell'1% dei suoi utenti che effettuano transazioni mensili è stato interessato da tale violazione.
Tuttavia, quella piccola fetta potrebbe significare migliaia di persone. Secondo quanto riportato, l'attacco potrebbe costare a Coinbase fino a 400 milioni di dollari in rimborsi.
Ma il denaro potrebbe non essere il problema più grande in questo caso. Ciò che è più preoccupante è il tipo di informazioni trapelate : indirizzi di casa e saldi dei conti. Alcuni esperti affermano che questo tipo di dati, se finisse nelle mani sbagliate, potrebbe mettere le persone in serio pericolo.
Le informazioni rubate potrebbero portare alla violenza fisica
Michael Arrington, fondatore di TechCrunch e Arrington Capital, non ha nascosto le sue preoccupazioni. In un post del 20 maggio su X, ha affermato che questa violazione potrebbe portare alla "morte" di alcune persone.
"Probabilmente lo ha già fatto", ha aggiunto. Il suo commento non era solo una presa di posizione a caldo. C'è stata un'ondata di attacchi violenti contro i possessori di criptovalute. Non si tratta di furti casuali: alcuni comportano rapimenti e persino torture.
Sono un investitore e sostenitore di lunga data di @coinbase . Tuttavia, c'è una cosa che va detta: questo hack, che include indirizzi di casa e saldi dei conti, porterà alla morte di molte persone. Probabilmente è già successo. Il costo umano, espresso in miseria, è ben superiore ai 400 milioni di dollari… pic.twitter.com/ruSYKAGH7x
— Michael Arrington
(@arrington) 19 maggio 2025
Il 4 maggio a Parigi, il padre di un imprenditore francese del settore delle criptovalute è stato rapito . Secondo quanto riferito, gli aggressori gli hanno tagliato un dito e hanno inviato un video al figlio, chiedendo 5 milioni di euro in criptovalute.
La polizia francese è riuscita a salvare la vittima dopo due giorni e ad arrestare cinque sospetti. Questo è accaduto pochi giorni prima che Coinbase confermasse la propria violazione. Il collegamento potrebbe essere una coincidenza, ma la tendenza è reale: gli investitori in criptovalute stanno diventando bersagli.
Gli hacker hanno pagato i dipendenti del servizio clienti
Ciò che rende la violazione di Coinbase ancora più scioccante è il modo in cui è avvenuta. Secondo quanto riportato, i criminali informatici hanno corrotto collaboratori che lavoravano nel servizio clienti al di fuori degli Stati Uniti.
Questo ha permesso loro di accedere ai sistemi interni senza dover hackerare direttamente nulla. Non sono state rubate password o chiavi private, né sono stati sottratti fondi in criptovalute, ma i criminali se ne sono andati con dati personali sufficienti per mettere a segno truffe gravi.
Questi tipi di attacchi interni sono difficili da prevedere e ancora più difficili da fermare. Dimostrano quanto siano ancora deboli alcuni settori del settore crypto nella gestione della sicurezza degli utenti, soprattutto quando si tratta di esternalizzazione.
Gli esperti chiedono livelli di sicurezza migliori
Ronghui Gu, uno dei fondatori dell'azienda di sicurezza CertiK, afferma che le aziende crypto devono davvero dare il massimo. Parla di aspetti come limitare l'accesso a chi può accedere a cosa, utilizzare l'accesso a due fattori e non fidarsi di tutto per impostazione predefinita.
Oltre a ciò, ritiene che le aziende dovrebbero tenere sotto controllo i propri sistemi e assicurarsi che il personale, in particolare quello che gestisce informazioni private, sappia effettivamente come individuare i problemi prima che si verifichino.
Ma anche questo potrebbe non bastare. Gu ha avvertito che sempre più aggressori stanno ignorando le difese tecnologiche e prendendo di mira le persone. È così che funziona l'ingegneria sociale: ingannare o corrompere le persone per ottenere l'accesso.
Immagine in evidenza da Unsplash, grafico da TradingView