Coinbase, una delle piattaforme di scambio di criptovalute più importanti al mondo, ha rivelato di essere stata colpita da un sofisticato attacco interno, in cui alcuni dipendenti del servizio clienti sarebbero stati corrotti da cybercriminali per fornire informazioni personali riservate degli utenti.
Secondo quanto riportato, gli hacker hanno avuto accesso a nomi, indirizzi, email, numeri di telefono, immagini di documenti d'identità, numeri di conto bancario parzialmente oscurati e porzioni mascherate di numeri di previdenza sociale. Dati sufficienti per avviare truffe mirate e attività di phishing ad alto rischio.
Estorsione da 20 milioni e minaccia di divulgazione
Il gruppo responsabile dell'attacco ha richiesto un riscatto di 20 milioni di dollari, minacciando di rendere pubbliche le informazioni trafugate. Alcuni utenti sarebbero già stati contattati e ingannati a trasferire denaro direttamente ai criminali, utilizzando tecniche di social engineering raffinate.
Coinbase ha rifiutato di pagare il riscatto e sta collaborando con le autorità federali per identificare e perseguire i colpevoli. Parallelamente, ha annunciato una ricompensa di 20 milioni di dollari per chiunque fornisca informazioni utili all'arresto degli autori dell'attacco.
Nonostante la gravità della violazione, Coinbase ha assicurato che le credenziali di accesso, i codici di autenticazione a due fattori e le chiavi private degli utenti non sono stati compromessi. L'azienda ha promesso inoltre che rimborserà tutti i clienti che hanno inconsapevolmente inviato fondi agli estorsori e ha iniziato a implementare nuove misure di sicurezza per rafforzare gli account considerati a rischio.
Un danno potenziale fino a 400 milioni di dollari
Secondo una comunicazione ufficiale alla SEC (la Commissione statunitense per i titoli e gli scambi), l'incidente potrebbe costare a Coinbase tra i 180 e i 400 milioni di dollari, tenendo conto delle indagini, dei risarcimenti agli utenti e delle contromisure tecniche in corso. Un colpo durissimo per una piattaforma che ha sempre fatto della fiducia e della sicurezza due pilastri fondamentali.
Il caso Coinbase rappresenta un campanello d'allarme per tutto il settore fintech: anche con sistemi di protezione avanzati, la vulnerabilità più pericolosa resta quella umana. Un singolo dipendente corrotto può compromettere l'intero ecosistema.
