🟨"Violazione Dati Coinbase: 70.000 Utenti Colpiti e Estorsione in Corso"
Giorno: 2025-05-21 | Ora: 22:07 Un documento ha rivelato una violazione dei dati di Coinbase, colpendo quasi 70.000 utenti, scoperta sei mesi dopo l'incidente del 26 dicembre 2024. Coinbase affronta cause legali e ha subito perdite di 400 milioni di dollari. Il tentativo di estorsione ha coinvolto anche un partner di Sequoia Capital. Il DOJ ha avviato un'indagine sull'accaduto.
Un recente documento presentato all'ufficio del procuratore generale del Maine ha messo in luce un'importante violazione dei dati riguardante Coinbase, rivelando che quasi 70.000 utenti sono stati colpiti e che l'incidente è rimasto inosservato per quasi sei mesi.
Secondo quanto riportato dalla legge di Latham e Watkins LLP, 69.461 utenti di Coinbase sono stati compromessi, di cui 217 residenti nello stato del Maine. La violazione è avvenuta il 26 dicembre 2024, ma è stata scoperta solo l'11 maggio 2025, quasi sei mesi dopo l'incidente informatico.
Coinbase si trova ora ad affrontare una serie di cause legali da parte dei clienti colpiti, i quali sostengono che l'azienda non ha informato tempestivamente le vittime della violazione della sicurezza. L'attacco ha causato perdite per 400 milioni di dollari a causa di truffe legate all'ingegneria sociale e dei costi di ripristino, come dichiarato dalla stessa Coinbase.
Il caso ha acceso un acceso dibattito sull'etica della raccolta dei dati Know Your Customer (KYC), con alcuni che sostengono che ciò comporti rischi aggiuntivi per i possessori di criptovalute. Inoltre, l'incidente riflette l'aumento di eventi di cybersecurity che affliggono il settore.
Coinbase è diventata bersaglio di un tentativo di estorsione dopo che alcuni rappresentanti del servizio clienti sono stati convinti da truffatori a rivelare informazioni limitate sugli utenti, tra cui nomi, contatti e indirizzi fisici. I truffatori hanno cercato di costringere l'azienda a pagare un riscatto di 20 milioni di dollari per non divulgare i dati. Tuttavia, Coinbase ha rifiutato di negoziare con i minacciatori.
In seguito all'incidente, l'azienda ha licenziato i collaboratori che hanno collaborato con i truffatori e ha promesso di fornire rimedi o rimborsi ai clienti colpiti. Nonostante questi sforzi, le azioni di Coinbase sono scese del 7% dopo la notizia della violazione dei dati e del tentativo di estorsione.
Ulteriori rapporti hanno rivelato che Roelof Botha, un partner della società di venture capital Sequoia Capital, è stato anche lui vittima della fuga di dati, suggerendo che l'incidente abbia colpito anche altre persone o entità legate alla società di capitali di rischio.
Il Dipartimento di Giustizia degli Stati Uniti ha avviato un'indagine sulla fuga di dati, ma non ha pubblicato aggiornamenti sull'incidente o sul tentativo di estorsione fino al 21 maggio. È stata espressa preoccupazione da parte di dirigenti del settore e investitori riguardo ai rischi che tali fughe di dati possono comportare per la sicurezza fisica degli investitori in criptovalute, rendendoli bersagli di tentativi di estorsione, rapimenti e rapine armate.
