Coinbase ha subito un pesante attacco informatico che è riuscito a fare breccia nei sistemi di sicurezza interni alla piattaforma basata sulla compravendita di criptovalute (e non solo), con danni diretti ai suoi tanti utenti. La società ha infatti affermato come la violazione abbia comportato un furto di file e informazioni sensibili sugli iscritti, come per esempio anche documenti di identità. Ci sono già possibili stime sulle perdite economiche e sono tutt’altro che leggere.
Coinbase ha informato il governo statunitense a proposito della vicenda e le autorità stanno indagando per ricostruire i fatti. Come si può leggere nella documentazione regolarmente depositata, la società ha ricevuto quella che viene definita come una richiesta di estorsione da parte di cybercriminali, per la precisione 20 milioni di dollari, come rivelato su X dall’amministratore Brian Armstrong. La breccia è avvenuta grazie a quella che sembra una corruzione di ex collaboratori e ex dipendenti, che “svolgevano ruoli di supporto al di fuori degli Stati Uniti, allo scopo di raccogliere informazioni dai sistemi interni di Coinbase a cui avevano accesso per svolgere le loro mansioni lavorative“. Nel suo video pubblicato su X, Brian Armstrong afferma che la violazione ha riguardato dati relativi a meno dell’1% del totale degli utenti che effettuano transazioni sulla piattaforma. Non sarebbero state recuperate password né dati bancari o informazioni sui fondi.
X content
This content can also be viewed on the site it originates from.
Quel che è stato recuperato è un pacchetto di nomi, indirizzi postali ed email, oltre che numeri di telefono, ma anche copie di carte identità, patenti e passaporti: tutte informazioni che potrebbero certo essere utilizzate dai malintenzionati per successive truffe o scam oppure per essere rivendute a caro prezzo sul dark web. Coinbase si è già mossa per eventuali futuri rimborsi agli utenti colpiti, ipotizzando un totale compreso tra 180-400 milioni di dollari come conseguenza diretta della violazione, ma è verosimile immaginare come il danno principale sarà quello all’immagine del servizio.
