🟨"Coinbase colpita da violazione dei dati: riscatto di 20 milioni e 69.461 utenti coinvolti"

Giorno: 30 maggio 2025 | Ora: 19:25 Il 11 maggio 2025, Coinbase ha subito una violazione dei dati, con un attore minaccioso che ha richiesto un riscatto di 20 milioni di dollari. Le informazioni di 69.461 utenti, incluse dati sensibili, sono state compromesse. L'azienda ha rifiutato di pagare, ha collaborato con le forze dell'ordine e ha attuato misure di sicurezza per proteggere i clienti. È cruciale non condividere informazioni sensibili e attivare la verifica in due fasi per prevenire futuri attacchi.

Il 11 maggio 2025, Coinbase, la più grande piattaforma di scambio di criptovalute negli Stati Uniti, ha ricevuto un'email non sollecitata da un attore minaccioso sconosciuto, il quale sosteneva di avere informazioni sensibili sui clienti e richiedeva un riscatto di 20 milioni di dollari. È interessante notare come sia potuto avvenire un simile incidente in un'azienda pubblica che spende milioni al mese in sicurezza informatica. Già a febbraio, l'investigatore del blockchain ZachXBT aveva segnalato un incremento dei furti che coinvolgevano gli utenti di Coinbase, attribuendo la responsabilità a modelli di rischio aggressivi e all'incapacità di prevenire perdite annuali di 300 milioni di dollari causate da truffe di ingegneria sociale.

Il 11 maggio, Coinbase ha confermato pubblicamente il furto di dati, rivelando che informazioni quali saldi dei conti, immagini di identificazione, numeri di telefono, indirizzi di casa e dettagli bancari parzialmente oscurati erano stati sottratti. Il 21 maggio, lo stesso attore malintenzionato ha effettuato una transazione da 42,5 milioni di dollari da Bitcoin a Ether, utilizzando dati di transazione per prendere in giro ZachXBT, che ha successivamente segnalato il messaggio sul suo canale Telegram.

La violazione dei dati del 2025 non è stata un tipico attacco informatico alle criptovalute, ma piuttosto un fallimento della sicurezza informatica tradizionale, contrassegnato da manipolazioni interne e tentativi di estorsione. I malintenzionati hanno reclutato alcuni agenti di servizio clienti all'estero per rubare informazioni sensibili e documentazione interna, mentre il team di sicurezza di Coinbase ha rilevato attività sospette e ha rapidamente licenziato i dipendenti coinvolti.

Coinbase ha rifiutato di pagare il riscatto, decidendo di segnalare l'incidente alle forze dell'ordine e di offrire una ricompensa di 20 milioni di dollari per informazioni che portassero all'arresto dei responsabili. Così, il 14 maggio, la società ha confermato pubblicamente la violazione, notificando ufficialmente che 69.461 utenti erano stati colpiti.

In risposta a questo grave incidente, Coinbase ha attuato una serie di misure per mitigare i danni e supportare gli utenti colpiti. Tra queste, il rifiuto di pagare il riscatto, il rimborso ai clienti ingannati, la fornitura di servizi di protezione contro i furti e l'apertura di un nuovo centro di supporto negli Stati Uniti. Inoltre, la società ha collaborato con le forze dell'ordine e ha mantenuto una comunicazione trasparente con i clienti, notificandoli prontamente e fornendo aggiornamenti sulle azioni intraprese per affrontare la situazione.

Per proteggersi in caso di violazioni simili, è fondamentale non condividere informazioni sensibili con impersonatori e attivare la verifica in due fasi. È importante anche rimanere vigili rispetto a comunicazioni non sollecitate e bloccare immediatamente gli account se si avvertono comportamenti sospetti. Infine, informarsi regolarmente su suggerimenti e aggiornamenti di sicurezza può aiutare a riconoscere e prevenire tattiche di truffa in continua evoluzione.