Recentemente, Coinbase, il principale exchange di criptovalute negli Stati Uniti, ha rivelato di essere stato oggetto di un attacco informatico. Questo evento ha avuto ripercussioni su oltre 69.000 utenti, come confermato dall’azienda in una comunicazione ufficiale con l’ufficio del procuratore generale del Maine.
Coinbase fornisce dettagli sull’attacco informatico
Nelle notifiche relative alla violazione dei dati presentate all’ufficio del procuratore generale del Maine, Coinbase ha dichiarato che i criminali informatici hanno rubato dati sia dei clienti che aziendali, coinvolgendo 69.461 individui. L’azienda ha specificato: “Un piccolo numero di persone, impegnate in servizi per Coinbase presso le nostre sedi di supporto al dettaglio all’estero, ha accesso improprio alle informazioni dei clienti.” Questi individui sono stati licenziati dopo la scoperta della violazione.
Inoltre, è emerso che la violazione è stata rilevata il 11 maggio, sebbene si fosse verificata a fine dicembre dell’anno precedente. Coinbase sta inviando lettere di notifica ai clienti colpiti da questa situazione.
L’azienda ha anche annunciato che rimborserà volontariamente i clienti che hanno erroneamente inviato fondi agli aggressori a causa della violazione dei dati, previa verifica dei fatti.
I dati rubati dai criminali informatici
Nell’ambito della violazione, gli aggressori sono riusciti a sottrarre informazioni sensibili quali nomi, indirizzi, numeri di telefono e email di migliaia di utenti Coinbase. Inoltre, sono stati rubati numeri identificativi mascherati, numeri di conto bancario mascherati, alcune immagini identificative e dettagli sulle transazioni. Non sono state compromesse credenziali d’accesso, codici 2FA o fondi degli utenti direttamente.
I criminali hanno chiesto un riscatto di 20 milioni di dollari per cancellare i dati rubati; Coinbase ha rifiutato tale richiesta e ha invece offerto una ricompensa dello stesso importo per qualsiasi informazione utile all’arresto e alla condanna degli autori dell’attacco. Le perdite potenziali per l’azienda potrebbero oscillare tra 180 milioni e 200 milioni di dollari.
Coinbase consiglia ai propri clienti di attivare la lista autorizzata per i prelievi e abilitare l’autenticazione a due fattori (2FA) robusta. In caso di situazioni sospette è opportuno interrompere la comunicazione con eventuali impostori e bloccare il proprio account. L’azienda sta collaborando con le forze dell’ordine per rintracciare gli autori della violazione.
Lascia un commento