Coinbase, 70000 clienti coinvolti in un caso di violazione dei dati durato mesi

https://www.hdblog.it/sicurezza/articoli/n619218/coinbase-attacco-violazione-dati-cosa-successo/

HDblog.it May 21, 2025 · 1 min read
Coinbase, 70000 clienti coinvolti in un caso di violazione dei dati durato mesi
Share this

La violazione di dati che ha riguardato Coinbase ha coinvolto 69.461 clienti: lo ha rivelato la società stessa in un documento depositato presso la sede del procuratore generale del Maine. Si è trattato di un furto prolungato, visto che i primi casi si sono verificati il 26 dicembre dello scorso anno e si sono protratti fino all'11 maggio, quando la piattaforma ha ricevuto una richiesta di riscatto.

  • Il fatto: i criminali hanno pagato alcuni membri dell'assistenza clienti di Coinbase affinché fornissero loro i contatti degli utenti. In questo modo l'elenco ottenuto è stato sfruttato per contattare le vittime fingendosi di essere dell'assistenza clienti Coinbase inducendoli a consegnare le criptovalute.
  • Sono riusciti a rubare: dati personali dei clienti - tra cui nome, indirizzo, numero di telefono e mail - nonché parte del codice fiscale, i numeri mascherati (non completi) del conto bancario, documenti di identità, saldo del conto.
  • Non sono riusciti a rubare: credenziali di accesso, chiavi private, accesso ai fondi, dati dei clienti Coinbase Prime, portafoglio clienti.

In un post pubblicato sul sito ufficiale, Coinbase ha spiegato che non sono state rubate password o fondi, e gli account Coinbase Prime non sono stati colpiti. "Rimborseremo i clienti che sono stati ingannati e hanno inviato fondi all'aggressore", si legge. E ancora: "non pagheremo la richiesta di riscatto di 20 milioni di dollari che abbiamo ricevuto".

Coinbase ha affermato che rimborserà i clienti truffati e che rafforzerà il sistema di sicurezza, incluso l'avvio della "simulazione di minacce simili per individuare i punti di errore del sistema interno". E anziché pagare i 20 milioni di dollari di riscatto è stato istituito un fondo di pari valore da destinare a coloro che forniranno informazioni utili all'arresto degli aggressori. La società sta collaborando con le forze dell'ordine impegnate nell'indagine, intanto ha licenziato i dipendenti che hanno fornito le informazioni ai malviventi e ha promesso che presenterà una denuncia penale.

Coinbase ricorda ai propri clienti che non chiederà mai password e codici di autenticazione a 2 fattori al telefono, né trasferirà fondi su un portafoglio "sicuro".

sicurezza
Hyundai Inster Cross si può ordinare: ecco dotazioni e prezzi
Einride founder steps down as CEO amid push to scale electric, autonomous trucks