Attacco informatico a Coinbase e compromissione dei dati
Coinbase, uno dei leader nel settore delle criptovalute, ha recentemente subito un attacco informatico che ha messo a rischio i dati personali di migliaia di clienti. Gli aggressori, dopo aver infiltrato i sistemi dell’azienda, hanno richiesto un riscatto di 20 milioni di dollari in Bitcoin, minacciando di divulgare le informazioni rubate. Invece di cedere alle richieste, Coinbase ha deciso di offrire una ricompensa di pari valore per chiunque possa fornire informazioni utili all’arresto dei colpevoli. L’azienda stima che il costo totale della violazione potrebbe variare tra i 180 e i 400 milioni di dollari, un impatto significativo per la sua reputazione e operatività.
Dati compromessi e impatto sugli utenti
I dati compromessi includono informazioni sensibili come nomi, numeri di telefono, indirizzi e parziali numeri di previdenza sociale e di conto bancario. Fortunatamente, Coinbase ha rassicurato i propri utenti affermando che le credenziali di accesso, le chiavi private e i portafogli non sono stati compromessi. Circa 84.000 utenti, che rappresentano meno dell’1% dei clienti mensili attivi, sono stati direttamente colpiti dall’incidente, come confermato dall’azienda. È fondamentale che gli utenti rimangano vigili e adottino misure di sicurezza per proteggere le proprie informazioni personali.
Modalità dell’attacco e risposta di Coinbase
L’attacco è stato orchestrato attraverso la corruzione di appaltatori di supporto clienti situati all’estero, i quali sono stati manipolati per estrarre dati dai sistemi interni di Coinbase. In seguito a questa violazione, tutti i dipendenti coinvolti sono stati licenziati. Gli hacker hanno utilizzato le informazioni ottenute per impersonare il personale di Coinbase, attuando truffe di ingegneria sociale che hanno ingannato i clienti nel trasferire fondi. Nonostante la gravità della situazione, l’azienda ha confermato che nessuna password, chiave privata o fondi sono stati esposti, e gli account principali sono rimasti intatti. “Rimborseremo i clienti colpiti”, ha dichiarato Coinbase in un post su X il 15 maggio.
Strategia di risposta e misure di sicurezza
Invece di pagare il riscatto, Coinbase ha deciso di istituire un fondo di ricompensa di 20 milioni di dollari per incentivare la segnalazione di informazioni che possano portare all’arresto e alla condanna dei responsabili. Le segnalazioni possono essere inviate all’indirizzo email fornito dall’azienda. “Inseguiremo le pene più severe possibili e non pagheremo il riscatto”, ha ribadito Coinbase in un post su X. Questa decisione dimostra l’impegno dell’azienda nella lotta contro la criminalità informatica e nella protezione dei propri clienti.
Rafforzamento della sicurezza e comunicazione con gli utenti
In risposta a questa violazione, Coinbase ha intensificato le misure di sicurezza e ha avvertito i propri utenti riguardo alle truffe di ingegneria sociale. L’azienda ha sottolineato che non richiederà mai password, codici di autenticazione a due fattori o trasferimenti di portafoglio. Inoltre, è stata annunciata la creazione di un nuovo centro di supporto negli Stati Uniti, con l’obiettivo di ridurre la dipendenza da agenti esteri e prevenire future violazioni. I clienti colpiti sono stati avvisati e potrebbero riscontrare ritardi nelle transazioni mentre i protocolli di sicurezza vengono esaminati. “La sicurezza e la trasparenza sono fondamentali per Coinbase”, ha affermato l’azienda in un blog post. “Abbiamo avviato un’indagine sull’incidente, rafforzato i nostri controlli e rimborseremo i clienti colpiti”.
Indagini e conformità normativa
In un ulteriore sviluppo, la Securities and Exchange Commission (SEC) degli Stati Uniti ha avviato un’indagine per verificare se Coinbase abbia fornito informazioni fuorvianti riguardo al numero di utenti. Fonti vicine alla questione hanno rivelato che la SEC sta anche esaminando possibili violazioni delle normative sul “know your customer” (KYC). Coinbase ha negato con fermezza tali accuse, affermando che non ci sono indagini in corso relative alla conformità dell’azienda con le obbligazioni KYC o del Bank Secrecy Act. Questa indagine si inserisce in un contesto di crescente pressione normativa, proprio mentre Coinbase si prepara a unirsi all’indice S&P 500, un traguardo ora offuscato da preoccupazioni per la sicurezza e la compliance.
Fonti e ulteriori informazioni
Per ulteriori dettagli sull’incidente, puoi consultare Reuters o seguire gli aggiornamenti su questo link. È importante rimanere informati e aggiornati sulle ultime notizie riguardanti la sicurezza delle criptovalute e le misure adottate da Coinbase per proteggere i propri utenti.
