Coinbase, la principale piattaforma di scambio di criptovalute negli Stati Uniti con oltre 100 milioni di utenti, ha recentemente confermato di essere stata vittima di un attacco informatico. I criminali informatici, collaborando con agenti di supporto disonesti, hanno sottratto dati degli utenti e hanno richiesto un riscatto per non divulgare le informazioni rubate.
Costo del cyber attacco per Coinbase
Brian Armstrong, co-fondatore e CEO di Coinbase, ha rivelato in un video che gli aggressori informatici hanno richiesto un riscatto pari a 20 milioni di dollari, cifra che l’azienda ha deciso di non pagare. In alternativa, Coinbase sta offrendo una ricompensa della stessa entità per informazioni utili all’arresto e alla condanna dei responsabili.
Le perdite derivanti dall’attacco ammontano tra i 180 milioni e i 400 milioni di dollari. Questa stima è stata comunicata in una relazione presentata alla Securities and Exchange Commission degli Stati Uniti.
L’importo citato si riferisce ai “costi di ripristino e alle indennità volontarie ai clienti”. Questa cifra potrebbe subire variazioni a causa delle “perdite potenziali, delle richieste di indennizzo e dei recuperi futuri.”
Agenti disonesti coinvolti nell’attacco
Coinbase ha rivelato che alcuni attori minacciosi sconosciuti hanno corrotto un piccolo gruppo di agenti esterni del supporto clienti. Questi ultimi sono stati utilizzati per accedere e rubare informazioni dai sistemi interni dell’assistenza clienti. È importante notare che la violazione ha colpito meno dell’1% degli utenti mensili attivi.
I dati sottratti comprendono nomi, indirizzi, numeri telefonici ed email degli utenti. Inoltre, sono stati rubati numeri di previdenza sociale mascherati, numeri bancari mascherati, identificatori vari, foto dei documenti d’identità governativi, saldi dei conti e cronologia delle transazioni. Sono state compromesse anche alcune comunicazioni interne.
Coinbase ha specificato che nessuna credenziale d’accesso o fondi degli utenti è stata direttamente compromessa. Alcuni utenti sono stati ingannati da informazioni fuorvianti e hanno inviato criptovalute agli hacker volontariamente. Il CEO della compagnia ha avvertito che i ladri potrebbero utilizzare i dati rubati per tentativi futuri di ingegneria sociale al fine di impersonificare Coinbase e indurre gli utenti a trasferire fondi.
È fondamentale sottolineare che Coinbase rimborserà i clienti tratti in inganno nel trasferire denaro agli aggressori. L’azienda ha licenziato il personale coinvolto nell’attacco ed esorta gli utenti a mantenere alta la guardia contro ulteriori tentativi da parte degli aggressori in futuro.
- Brian Armstrong, CEO e co-fondatore
- Cyborg Hacker, nome generico per i criminali informatici coinvolti
- Agenzia esterna del supporto clienti, membri disonesti coinvolti nella violazione
- Utenti vittime dell’inganno, coloro che hanno perso fondi durante l’attacco
Lascia un commento