Violazione della Sicurezza di Coinbase Rilascia Dati Utente e ID Governativi

In un significativo incidente di cybersicurezza, Coinbase ha confermato che i criminali informatici, supportati da un gruppo di agenti di supporto all’estero corrotti, hanno rubato dati sensibili dei clienti nel tentativo di estorcere all’azienda 20 milioni di dollari.

L’incidente è emerso dopo che gli attaccanti hanno contattato Coinbase via email l’11 maggio 2025, chiedendo un riscatto di 20 milioni di dollari in cambio dei dati rubati.

Tuttavia, il più grande scambio di criptovalute con sede negli Stati Uniti ha rifiutato di pagare il riscatto e ha invece optato per stabilire un fondo premio di 20 milioni di dollari per informazioni che portino all’arresto e alla condanna dei criminali responsabili dell’attacco.

Cosa è Successo

Secondo il post ufficiale del blog di Coinbase datato 15 maggio 2025, la violazione è avvenuta quando un piccolo gruppo di appaltatori di supporto clienti, basati all’estero, è stato reclutato dai criminali informatici attraverso tangenti in denaro per esfiltrare dati per meno dell’1% degli utenti mensili di Coinbase.

Il loro obiettivo era compilare un elenco di clienti che potevano prendere di mira impersonando Coinbase, per ingannare gli utenti a rinunciare alle loro criptovalute. Successivamente, hanno tentato di ricattare Coinbase, chiedendo 20 milioni di dollari per mantenere nascosta la violazione. Tuttavia, Coinbase ha rifiutato l’offerta.

Cosa è Stato Rubato

Le informazioni rubate includono:

• Nome, indirizzo, telefono e indirizzo email;

• Numeri di previdenza sociale mascherati (solo ultime 4 cifre);

• Numeri di conto bancario mascherati e alcuni identificatori di conto bancario;

• Immagini di ID governativi come patente di guida e passaporto;

• Snapshot del saldo dei dati dell’account e cronologia delle transazioni; e

• Dati aziendali limitati, inclusi documenti, materiale di formazione e comunicazioni disponibili per gli agenti di supporto

“I criminali informatici hanno corrotto e reclutato un gruppo di agenti di supporto all’estero per rubare i dati dei clienti di Coinbase per facilitare attacchi di ingegneria sociale. Questi insider hanno abusato del loro accesso ai sistemi di supporto clienti per rubare i dati dell’account per un piccolo sottoinsieme di clienti,” ha scritto Coinbase in un post del blog di giovedì.

“Non sono state esposte password, chiavi private o fondi e gli account Coinbase Prime sono intatti.”

Misure di Sicurezza Adottate da Coinbase **

Coinbase ha dichiarato di assumersi la piena responsabilità per la protezione degli utenti interessati. I clienti colpiti, che sono stati informati via email il 15 maggio, saranno rimborsati se sono stati ingannati nel trasferire fondi a truffatori a causa di attacchi di ingegneria sociale.

Inoltre, l’azienda sta implementando controlli di prelievo più rigorosi, poiché gli account segnalati richiederanno ora una verifica dell’identità aggiuntiva per transazioni di grandi dimensioni, insieme a nuovi avvisi di consapevolezza sulle truffe. Sta aprendo un nuovo centro di supporto negli Stati Uniti e aggiungendo controlli di sicurezza più forti e monitoraggio in tutte le sedi.

In aggiunta, per prevenire future violazioni, l’azienda ha aumentato gli investimenti nella rilevazione delle minacce interne, simulazione delle minacce alla sicurezza e risposta automatizzata per identificare minacce simili alla sicurezza nella sua infrastruttura.

Resistere all’Estorsione

Piuttosto che pagare il riscatto, Coinbase offre una ricompensa di 20 milioni di dollari a chiunque possa aiutare a portare i colpevoli di fronte alla giustizia. L’azienda sta anche collaborando con le forze dell’ordine statunitensi e internazionali e ha già licenziato il personale dell’exchange coinvolto nella violazione. Presenterà accuse penali.

“Collaborando con partner del settore, abbiamo contrassegnato gli indirizzi degli attaccanti affinché le autorità possano rintracciare e lavorare per recuperare beni,” ha aggiunto l’azienda.

Raccomandazione agli Utenti

Coinbase esorta i clienti a rimanere vigili, poiché gli impostori potrebbero cercare di sfruttare la situazione spacciandosi per dipendenti di Coinbase. L’azienda ha ribadito che non chiederà mai password o codici 2FA, né chiederà agli utenti di trasferire fondi a beni a un indirizzo, account, vault o wallet specifico o nuovo, o di chiamare o inviare messaggi agli utenti per trasferire fondi a un wallet “sicuro”.

Se ciò accade, l’exchange di criptovalute suggerisce agli utenti di riattaccare gli impostori, bloccare immediatamente il proprio account nell’app e inviare un’email a [email protected] per segnalare attività sospette.

Per proteggersi da qualsiasi potenziale violazione dei dati, Coinbase raccomanda ai propri utenti di abilitare l’autenticazione a due fattori (2FA) e attivare l’elenco di autorizzazione ai prelievi per trasferimenti sicuri.

“Agli utenti colpiti, ci dispiace per l’ansia e l’inconveniente causati da questo incidente. Continueremo a occuparci dei problemi quando si presentano e a investire in difese di classe mondiale—perché è così che proteggiamo i nostri clienti e manteniamo l’economia delle criptovalute sicura per tutti,” ha concluso Coinbase.