Causa contro Coinbase: 70.000 clienti colpiti da lacune nella sicurezza!

Causa contro Coinbase: 70.000 clienti colpiti da lacune nella sicurezza!

Il 23 maggio 2025, è stato annunciato che l'exchange di criptovalute Coinbase stava affrontando una causa intentata presso l'ufficio del procuratore generale del Maine. Il motivo è un attacco che ha colpito quasi 70.000 clienti e ha avuto luogo il 26 dicembre 2024, ma è stato scoperto solo l'11 maggio 2025. I querelanti sostengono che Coinbase avrebbe dovuto informare prima gli utenti interessati della vulnerabilità della sicurezza per ridurre al minimo i danni. Il CEO Brian Armstrong ha commentato la situazione il 15 maggio, sottolineando le misure adottate per proteggere la piattaforma.

L’indagine sull’incidente mostra che gli strumenti di supporto di Coinbase consentono solo un accesso limitato alle informazioni dei clienti. Sebbene le password, le chiavi private o i fondi non siano interessati, i rappresentanti del servizio clienti hanno avuto accesso a informazioni personali come nomi, date di nascita e indirizzi. Ciò comporta il rischio di attacchi di ingegneria sociale attraverso i quali i criminali tentano di ottenere informazioni sensibili.

Origine ed effetti dell'attacco

L’attacco ha provocato perdite stimate in 400 milioni di dollari, riferisce Bloomberg. Si è scoperto che i cyber-gangster stavano tentando di avviare un tentativo di estorsione per 20 milioni di dollari. Per raggiungere questo obiettivo, hanno reclutato personale di supporto all’estero che è stato corrotto per spiare i dati interni. Inoltre, attori esterni hanno contattato diversi fornitori dell'assistenza clienti per accedere ai sistemi interni di Coinbase.

Sebbene meno dell'1% degli utenti Coinbase sia stato direttamente colpito, il furto ha portato all'ottenimento di un piccolo gruppo di dati dell'account. Coinbase ha confermato che i dati rubati non includevano password o chiavi private. Tuttavia, dopo il furto, gli aggressori hanno richiesto Bitcoin per un valore di 20 milioni di dollari per mantenere segreta la vulnerabilità. Tuttavia, Coinbase ha rifiutato questa richiesta e ha invece offerto una ricompensa di 20 milioni di dollari per informazioni sugli autori del reato.

Misure di compensazione

Per aiutare gli utenti interessati che hanno inviato criptovalute a truffatori di phishing, Coinbase prevede di fornire un risarcimento. Il costo stimato di queste misure è compreso tra 180 e 400 milioni di dollari. Questa stima è stata resa pubblica in un rapporto annuale depositato presso la Securities and Exchange Commission degli Stati Uniti il ​​15 maggio.

Per prevenire incidenti futuri, Coinbase intende rivedere i propri processi interni di gestione dei dati e ristrutturare parti del proprio supporto clienti. L'incidente evidenzia la crescente minaccia dei metodi di ingegneria sociale che mettono sempre più in pericolo gli utenti di Coinbase. Un analista della sicurezza ha stimato che gli autori degli attacchi hanno rubato circa 45 milioni di dollari attraverso attacchi di phishing nella settimana precedente al 7 maggio, con gli utenti di Coinbase che potrebbero perdere più di 300 milioni di dollari all'anno a causa di tali truffe.

Nonostante le sfide e gli attacchi, Coinbase guarda indietro a un 2025 di successo. La società è stata inclusa nell'indice azionario leader negli Stati Uniti S&P 500 e la quota COIN è aumentata di quasi il 3% dall'inizio dell'anno. Finora l'attacco non ha avuto un impatto negativo di rilievo sul prezzo delle azioni, dimostrando la resilienza dell'azienda in un contesto di mercato difficile.

Per maggiori dettagli su questo incidente potete leggere i resoconti di ECO BTC E Cointelegrafo Vedere.