L’Exchange di Criptovalute Coinbase Affronta un Attacco Hacker e un Tentativo di Estorsione da 20 Milioni di Dollari

L’importante exchange di criptovalute statunitense Coinbase è stato recentemente bersaglio di un attacco informatico che ha portato al furto di dati sensibili dei clienti e a una successiva richiesta di estorsione di 20 milioni di dollari per evitarne la divulgazione pubblica.

L’incidente, che ha visto il coinvolgimento di personale interno corrotto, è stato reso noto dalla stessa azienda, la quale ha rifiutato di cedere al ricatto e ha offerto una ricompensa per la cattura dei responsabili.

La Dinamica dell’Attacco e i Dati Sottratti

Secondo quanto comunicato da Coinbase, l’attacco è stato orchestrato da un “attore sconosciuto” che è riuscito a sottrarre informazioni sensibili relative a meno dell’1% degli utenti attivi mensilmente. Questo è avvenuto attraverso la corruzione e il reclutamento di alcuni agenti dell’assistenza clienti e collaboratori esterni operanti al di fuori degli Stati Uniti. Questi individui, dietro compenso in denaro, hanno copiato dati dei clienti con l’obiettivo di utilizzarli per impersonare Coinbase e indurre gli utenti a consegnare le proprie criptovalute. Successivamente, il gruppo criminale ha tentato di estorcere 20 milioni di dollari in bitcoin a Coinbase per non rendere pubblici i dati rubati.

Coinbase ha specificato che i dati sottratti includevano nomi, indirizzi, numeri di telefono, email, le ultime quattro cifre dei numeri di previdenza sociale, alcuni numeri di conti bancari, immagini di documenti d’identità (come passaporti e patenti di guida), informazioni sul saldo e sullo storico delle transazioni, oltre a dati aziendali interni come materiale di formazione e comunicazioni con gli agenti di supporto. Tuttavia, è stato sottolineato che gli hacker non sono riusciti ad accedere alle credenziali di login, alle chiavi private, ai fondi depositati sui conti né ai wallet Coinbase dei clienti.

L’azienda ha dichiarato di aver rilevato, nei mesi precedenti alla richiesta di estorsione (pervenuta via email l’11 maggio), attività sospette da parte di alcuni agenti dell’assistenza che raccoglievano informazioni sui sistemi interni di Coinbase.

La Risposta Decisa di Coinbase

Di fronte alla minaccia, Coinbase ha adottato una linea dura: ha rifiutato di pagare il riscatto e ha immediatamente contattato le forze dell’ordine. I dipendenti e i collaboratori coinvolti nello scandalo sono stati licenziati con effetto immediato.

In una mossa proattiva, Coinbase si è impegnata a rimborsare completamente tutti i clienti che hanno subito perdite finanziarie a causa di questo incidente, ingannati nel trasferire fondi agli aggressori. La società ha stimato che i costi per le “spese di riparazione e i rimborsi volontari ai clienti” potrebbero oscillare tra i 180 e i 400 milioni di dollari, con la possibilità che tale cifra aumenti a seguito di una revisione completa delle potenziali perdite.

Inoltre, Coinbase ha offerto una ricompensa di 20 milioni di dollari – l’equivalente della somma richiesta dagli estorsori – a chiunque fornisca informazioni che portino all’arresto e alla condanna dei criminali responsabili dell’attacco.

Impatto e Contesto

La notizia dell’hack e del tentativo di estorsione ha avuto un impatto immediato sul titolo Coinbase, che ha registrato un calo del 5,4% nelle contrattazioni mattutine a New York. Questo è avvenuto poco prima di un momento significativo per l’azienda: la sua prevista inclusione nell’indice S&P 500, un evento che avrebbe segnato la prima volta per un exchange di criptovalute.

Questo incidente si inserisce in un contesto più ampio di crescenti attacchi informatici rivolti al settore delle criptovalute. I criminali informatici cercano costantemente vulnerabilità nei codici e prendono di mira dirigenti e personale del settore. Chainalysis, gruppo specializzato nell’analisi della blockchain, ha stimato che gli hack agli exchange di criptovalute sono aumentati del 21% nell’ultimo anno, totalizzando perdite per oltre 2,2 miliardi di dollari, con gran parte dell’attività concentrata nella regione Asia-Pacifico. Una parte significativa di questi furti, per un valore di 1,3 miliardi di dollari, è stata attribuita a hacker legati al governo nordcoreano.