Coinbase Hacked: Oltre 69.000 Utenti Colpiti da una Violazione dei Dati

Abbiamo recentemente riportato che Coinbase, il più grande scambio di criptovalute con sede negli Stati Uniti, è stata vittima di un incidente informatico che ha coinvolto un gruppo di agenti di supporto clienti all’estero che hanno rubato dati sensibili dei clienti per estorcere all’azienda 20 milioni di dollari. L’azienda ha ora rivelato che questo incidente ha colpito circa 69.461 clienti.

In notifiche di violazione dei dati presentate all’Ufficio del Procuratore Generale del Maine martedì, Coinbase ha dichiarato: “un numero ristretto di individui, che forniscono servizi per Coinbase presso le nostre sedi di supporto al dettaglio all’estero, ha accesso improprio alle informazioni dei clienti.”

Tabella dei Contenuti

• Dettagli della Violazione
• Stime in Arrivo

Dettagli della Violazione

La violazione ha coinvolto criminali informatici che hanno corrotto agenti di supporto clienti all’estero per accedere a informazioni sensibili degli utenti, inclusi nomi dei clienti, indirizzi email e postali, numeri di previdenza sociale mascherati (solo ultime 4 cifre), numeri di conto bancario mascherati e alcuni identificatori di conto bancario, immagini di documenti d’identità governativi, istantanee del saldo dei dati dell’account e cronologia delle transazioni e dati aziendali limitati. Tuttavia, nessuna password, chiavi private o fondi degli utenti facevano parte della violazione.

Gli aggressori hanno richiesto un riscatto di 20 milioni di dollari in cambio dei dati rubati. Tuttavia, Coinbase ha rifiutato di conformarsi e ha invece offerto un fondo di ricompensa di 20 milioni di dollari per informazioni che portassero all’arresto e alla condanna degli aggressori.

“Questi casi di personale che accede ai dati senza necessità aziendale sono stati rilevati in modo indipendente dal monitoraggio della sicurezza dell’azienda nei mesi precedenti. Alla scoperta, l’azienda ha immediatamente licenziato il personale coinvolto e ha anche implementato protezioni di monitoraggio delle frodi potenziate e avvisato i clienti le cui informazioni erano potenzialmente accessibili per prevenire l’uso improprio di qualsiasi informazione compromessa,” si legge nella presentazione alla SEC.

“Dalla ricezione dell’email, l’azienda ha valutato l’email come credibile e ha concluso che questi precedenti casi di accesso improprio ai dati facevano parte di una singola campagna (l’“Incidente”) che è riuscita a prelevare dati dai sistemi interni. L’azienda non ha pagato la richiesta dell’attore della minaccia e sta collaborando con le forze dell’ordine nell’indagine su questo Incidente.”

Stime in Arrivo

Sebbene non siano stati segnalati fondi dei clienti rubati, l’azienda stima che le spese di ripristino e i rimborsi ai clienti potrebbero variare tra 180 milioni e 400 milioni di dollari. Tuttavia, l’entità completa dell’impatto è ancora in fase di valutazione.

“Coinbase rimborserà volontariamente i clienti al dettaglio che hanno erroneamente inviato fondi al truffatore come diretta conseguenza di questo incidente prima della data di questo post, dopo una revisione per confermare i fatti,” ha scritto l’azienda in un post sul blog datato 15 maggio.

Coinbase consiglia ai clienti di rimanere vigili, poiché i truffatori potrebbero impersonare i loro dipendenti. L’azienda ha ribadito che non chiederà mai informazioni sensibili come password o codici 2FA, né chiamerà o invierà messaggi agli utenti per trasferire fondi a un indirizzo, conto, caveau o portafoglio “sicuro” specifico o nuovo.