Coinbase ha condiviso undent di sicurezza in cui alcuni criminali informatici hanno corrotto i suoi agenti di assistenza clienti all'estero per accedere ai dati degli utenti. Secondo la dichiarazione ufficiale dell'azienda, la violazione ha interessato meno dell'1% degli utenti che effettuano transazioni mensili e non ha rivelato password, chiavi private o fornito accesso ai fondi dei clienti.
Gli aggressori hanno tentato di estorcere 20 milioni di dollari a Coinbase per impedire la divulgazione delle informazioni rubate. Invece, il CEO Briantronha annunciato che l'exchange avrebbe istituito un fondo ricompensa da 20 milioni di dollari per informazioni che avrebbero portato all'arresto e alla condanna dei responsabili.
Gli aggressori prendono di mira e compromettono l'assistenza clienti
La violazione della sicurezza si è verificata quando i criminali informatici hanno preso di mira le attività di assistenza clienti di Coinbase in tutto il mondo. Hanno offerto tangenti cash agli agenti per riprodurre informazioni provenienti dagli assistenti del servizio clienti.
rapporto dell'azienda , gli aggressori hanno avuto accesso a diversi tipi di dati dei clienti, tra cui nomi, indirizzi, numeri di telefono e indirizzi e-mail. Hanno anche avuto accesso a numeri di previdenza sociale mascherati (ultime quattro cifre), numeri di conto bancario mascherati, alcuni identificatori di conto bancario dent foto di documenti d'identità governativi come patenti di guida e passaporti, istantanee dei saldi dei conti e cronologie delle transazioni.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Arms tron g (@brian_arms tron g) 15 maggio 2025
Oltre a ciò, gli aggressori hanno utilizzato anche dati aziendali sanzionati, tra cui report, materiali di formazione e comunicazioni fornite agli operatori umanitari. Tuttavia, Coinbase ha ribadito che l'attacco non ha violato diverse categorie di informazioni fondamentali.
Armstrong si è rivolto agli hacker, che hanno tentato di ricattare Coinbase chiedendo un pagamento di 20 milioni di dollari in cambio della mancata divulgazione delle informazioni rubate nel suo video. "Risponderò pubblicamente a questi aggressori dicendo di no, non pagheremo il vostro riscatto"
Coinbase lancia misure di mitigazione
Coinbase ha pubblicato un rapporto dettagliatodentdi sicurezza, che comprende misure di protezione a breve termine per i consumatori e miglioramenti della sicurezza a lungo termine. Coinbase si è impegnata a "rendere indenni i clienti" rimborsando gli utenti che sono stati ingannati e hanno inviato fondi agli aggressori in attacchi di ingegneria sociale tramitedentrubate.
Coinbase ha inoltre annunciato l'apertura di un nuovo hub di supporto negli Stati Uniti e l'implementazione tron in tutte le sedi. Coinbase tron specificamente menzionato "il trasferimento di alcune delle nostre attività di assistenza clienti a seguito di ciò" nella sua dichiarazione video.
L'azienda sta inoltre rafforzando le difese incrementando gli investimenti nel rilevamento delle minacce interne, nei sistemi di risposta automatizzati e nelle simulazioni di sicurezza perdentpotenziali vulnerabilità nei sistemi interni. Coinbase ha confermato che gli insider compromessi "sono stati licenziati sul posto e segnalati alle forze dell'ordine statunitensi e internazionali"
Coinbase pubblica delle linee guida per aiutare gli utenti
Coinbase ha pubblicato linee guida specifiche per aiutare i clienti a proteggersi da potenziali tentativi di ingegneria sociale che potrebbero derivare dalla violazione dei dati. L'azienda avverte gli utenti di prestare attenzione a impostori che potrebbero spacciarsi per di Coinbase e tentare di convincerli a trasferire fondi.
Nel suo avviso di sicurezza, Coinbase ha sottolineato diversi punti chiave sulle sue legittime pratiche di comunicazione: "Coinbase non ti chiederà mai la password, i codici 2FA o il trasferimento di asset a un indirizzo, conto, caveau o portafoglio specifico o nuovo. Non ti chiameremo né ti invieremo mai un SMS per fornirti una nuova seed phrase o un nuovo indirizzo di portafoglio su cui trasferire i tuoi fondi". L'azienda consiglia ai clienti di riagganciare immediatamente se ricevono tali chiamate.
L'azienda ha già inviato notifiche di impatto agli utenti interessati e prevede di tenere aggiornata la community con l'avanzare delle indagini. Per i clienti i cui dati sono stati compromessi, il rischio principale deriva da potenziali attacchi di ingegneria sociale, in cui i truffatori sfruttano le informazioni personali rubate per apparire legittimi quando contattano le vittime.
Nella sua dichiarazione video, il CEO Briantronha trasmesso un messaggio severo agli aggressori e ad altri che potrebbero prendere di mira l'exchange in futuro: "Se questi potenziali estorsori o chiunque cerchi di danneggiare i clienti di Coinbase, sappiate che vi perseguiremo e vi consegneremo alla giustizia"
