Coinbase, colosso globale delle criptovalute con oltre 100 milioni di clienti, ha subito una grave violazione dei dati che ha colpito quasi 70 mila persone. L’intrusione, scoperta solo dopo oltre quattro mesi, risale al 26 dicembre 2024 e ha avuto origine all’interno del servizio clienti esternalizzato della piattaforma. Alcuni operatori, localizzati all’estero, sono stati corrotti con denaro per accedere in modo illecito alle informazioni sensibili degli utenti.
Le informazioni sottratte non includono password, frasi seed o chiavi private (elementi fondamentali per accedere direttamente ai conti), ma rappresentano comunque una miniera d’oro per i criminali informatici. Gli hacker hanno ottenuto: nome e cognome, data di nascita, indirizzo di residenza, email, numero di telefono, cifre finali dei conti bancari, identificativi governativi (come patente o passaporto), cronologia delle transazioni e saldo degli account. In alcuni casi, anche immagini di documenti d’identità. Questi dati, combinati, permettono ai truffatori di mettere in atto attacchi di ingegneria sociale estremamente efficaci. Infatti, fingendosi Coinbase o un’autorità, cercano di ingannare le vittime per farsi trasferire criptovalute. L’azienda stessa ha avvertito che gli attacchi di phishing sono già in corso, e che in diversi casi gli utenti hanno effettivamente perso fondi.
Il giorno stesso in cui i proprietari di Coinbase hanno scoperto l’incidente, hanno poi ricevuto un’email di ricatto. I criminali hanno chiesto 20 milioni di dollari per non pubblicare i dati rubati. L’azienda ha rifiutato il pagamento, ma ha annunciato una taglia di 20 milioni di dollari per chiunque fornisca informazioni utili all’identificazione dei responsabili. Come misura straordinaria, Coinbase ha dichiarato che rimborserà tutti i clienti retail che, prima del 21 maggio, abbiano trasferito fondi ai truffatori come conseguenza diretta dell’attacco, dopo verifica dei fatti. Inoltre, offre gratuitamente un anno di monitoraggio del credito e protezione dell’identità tramite il servizio IDX, con una polizza assicurativa fino a 1 milione di dollari per danni da furto d’identità.
L’impatto economico stimato per Coinbase è compreso tra 180 e 400 milioni di dollari, somma necessaria per i rimborsi e per rafforzare la sicurezza. La società è ora nel mirino di alcuni studi legali che stanno considerando una class action a difesa degli utenti danneggiati. Coinbase invita tutti i clienti alla massima prudenza: non condividere mai codici di autenticazione o dettagli dell’account via telefono o email, attivare l’autenticazione a due fattori e abilitare la funzione di “withdrawal allow-listing“, che limita i prelievi solo verso indirizzi autorizzati. La sicurezza, oggi più che mai, è nelle mani di ogni singolo utente.
