Coinbase rischia una perdita fino a 400 milioni di dollari dopo un attacco informatico: dettagli

Coinbase, uno dei più grandi exchange di criptovalute negli Stati Uniti, ha recentemente rivelato un importante attacco informatico che potrebbe costare all'azienda tra i 180 e i 400 milioni di dollari, secondo The Guardian.

L'attacco ha preso di mira un piccolo sottoinsieme di clienti di Coinbase, ma ha messo in luce significative vulnerabilità nel panorama della sicurezza del settore delle criptovalute. Questo incidente arriva in un momento critico, mentre Coinbase si prepara a entrare nell'indice S&P 500, segnando una pietra miliare per il settore delle criptovalute.

La violazione e il suo impatto sui clienti

L'11 maggio, Coinbase ha ricevuto un'e-mail allarmante da un autore di minacce sconosciuto che sosteneva di essere in possesso di informazioni sensibili su alcuni account dei clienti e documenti aziendali interni. 

L'azienda ha rivelato che gli hacker avevano ottenuto alcuni dati dei clienti, tra cui nomi, indirizzi e indirizzi email. Tuttavia, Coinbase ha sottolineato che le credenziali di accesso e le password non sono state compromesse durante la violazione.

Nonostante la portata limitata dei dati rubati, gli aggressori hanno sfruttato le informazioni per impersonare Coinbase e indurre alcuni clienti a inviare fondi. Coinbase ha promesso di rimborsare tutti i clienti vittime di queste truffe. L'azienda ha esortato tutti gli utenti a rimanere vigili, avvertendo che non richiederà mai password, codici di autenticazione a due fattori o trasferimenti a indirizzi sconosciuti.

L'attacco era sofisticato e prevedeva pagamenti a diversi appaltatori e dipendenti che svolgevano ruoli di supporto al di fuori degli Stati Uniti. Questi addetti ai lavori hanno condiviso le informazioni dei clienti con gli hacker. Dopo aver scoperto questa violazione interna, Coinbase ha licenziato i dipendenti. 

Risposta di Coinbase e azioni legali

Coinbase ha annunciato un fondo ricompensa da 20 milioni di dollari per chiunque fornisca informazioni che portino all'arresto e alla condanna dei responsabili. 

In un documento depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti, la borsa ha stimato che l'attacco avrebbe comportato costi compresi tra 180 e 400 milioni di dollari. Questi costi coprono gli interventi di ripristino e i rimborsi volontari ai clienti. Tuttavia, questa cifra potrebbe variare in base all'evoluzione di azioni legali, indennizzi o recuperi.

Inoltre, Coinbase è oggetto di una causa intentata nel Distretto Meridionale di New York. La denuncia sostiene che l'exchange non abbia protetto adeguatamente i dati personali identificabili di milioni di clienti attuali ed ex clienti. 

In risposta all'attacco, Coinbase ha consigliato ai clienti di prestare attenzione a future truffe. Ha ricordato agli utenti di non condividere mai password o codici di autenticazione e di diffidare dei messaggi indesiderati che richiedono trasferimenti di fondi.

Scopri progetti promettenti...

Progetti promettenti...

(Annuncio pubblicitario)

L'articolo continua...

I clienti interessati sono stati invitati a bloccare i propri account in caso di sospetta attività sospetta. Coinbase si è scusata per l'incidente e ha rassicurato gli utenti che si assumerà la piena responsabilità e continuerà a migliorare i propri controlli di sicurezza.

La sfida della sicurezza informatica nelle criptovalute

Il settore delle criptovalute è diventato un bersaglio primario per i criminali informatici a causa delle ingenti somme di denaro coinvolte e delle misure di sicurezza a volte lasche. Ricerca di Chainalysis segnalazioni secondo cui gli hacker hanno rubato circa 2.2 miliardi di dollari dalle piattaforme crittografiche solo nel 2024.

Gli esperti di sicurezza sottolineano che con la crescita del settore delle criptovalute, aumenta anche la sua esposizione ad attacchi sempre più sofisticati. Il recente Trucchi Bybit, che ha coinvolto 1.5 miliardi di dollari in token digitali rubati, per lo più etere, rimane uno dei più grandi furti nella storia delle criptovalute e serve da triste promemoria dei rischi persistenti.

Controllo normativo e implicazioni per il settore

La comunicazione di Coinbase arriva pochi giorni prima del previsto debutto dell'azienda sull'indice S&P 500. Si prevedeva che questa quotazione avrebbe rappresentato un momento epocale per il settore delle criptovalute, segnalando una maggiore accettazione da parte del grande pubblico.

Tuttavia, l'incidente porta alla luce preoccupazioni persistenti in merito alla conformità normativa e alla trasparenza. La SEC avrebbe avviato un'indagine sui dati degli utenti dichiarati da Coinbase e sulla conformità al sistema Know-Your-Customer (KYC), sebbene l'exchange neghi qualsiasi illecito in questi ambiti.

Alcuni analisti ritengono che l'attacco informatico potrebbe indurre il settore a implementare procedure di controllo dei dipendenti più rigorose e misure di sicurezza più robuste.