La sicurezza informatica rappresenta un tassello fondamentale dell’esperienza digitale degli utenti. In tale contesto, violazioni e attacchi hacker rappresentano un serio pericolo. A tal proposito, di recente, è emerso un caso che ha coinvolto Coinbase. La piattaforma di scambio di criptovalute ha rivelato una violazione che ha coinvolto 69.461 utenti. Il furto si è protratto per diversi mesi. Iniziato il 26 dicembre è terminato soltanto l’11 maggio. Gli hacker coinvolti hanno inoltrato una richiesta di riscatto da 20 milioni di dollari.
Coinbase coinvolta in un attacco hacker
Secondo quanto riportato, alcuni membri del team di assistenza clienti sono stati corrotti per fornire informazioni sensibili sugli utenti. Tali dati sono poi stati utilizzati dai criminali per contattare direttamente le vittime. Fingendosi operatori dell’assistenza clienti hanno coinvolto gli utenti a trasferire i propri fondi. Spostandoli verso verso portafogli controllati dagli hacker.
I dati compromessi includono nome, indirizzo, email, numero di telefono. Ed anche parte del codice fiscale, numeri bancari parziali, documenti identificativi e persino il saldo del conto. Coinbase ha, però, confermato che le credenziali di accesso, le chiavi private e i fondi custoditi nei conti non sono stati compromessi. Anche gli account Coinbase Prime, destinati a investitori istituzionali, non risultano coinvolti.
Riguardo l’attacco, Coinbase ha annunciato un piano articolato per tutelare i propri clienti. Oltre che rafforzare la sicurezza. La società ha anche promesso il rimborso completo per le vittime coinvolte. Inoltre, invece di cedere al ricatto, l’azienda ha deciso di destinare la stessa somma richiesta dagli hacker a un fondo di ricompensa. Indirizzato a chiunque fornisca informazioni utili a identificare i responsabili.
Nel frattempo, i dipendenti coinvolti sono stati licenziati e la società ha confermato l’intenzione di sporgere denuncia penale nei loro confronti. A seguito dell’incidente, Coinbase ha ribadito che non chiederà mai, in nessuna circostanza, le password degli account, i codici 2FA o il trasferimento di fondi verso portafogli “sicuri”. L’azienda ha anche avviato una revisione interna che prevede la simulazione di scenari di attacco simili per individuare e correggere eventuali debolezze nei propri protocolli.
