Giovedì Coinbase ha dichiarato che prevede di perdere tra i 180 e i 400 milioni di dollari dopo che un attacco informatico ha reso pubbliche le informazioni dei clienti e ha provocato un calo di quasi il 3% delle sue azioni.
La dichiarazione è arrivata appena quattro giorni dopo che l'azienda ha ricevuto un'e-mail da un autore della minaccia, l'11 maggio, che rivendicava l'accesso a documenti interni e dati degli account dei clienti. L'azienda ha confermato la violazione e ha attribuito la causa a un piano di ingegneria sociale mirato.
Secondo Reuters , alcuni dati come nomi, indirizzi email e indirizzi di casa sono stati rubati, ma le credenziali di accesso e dent password non sono state compromesse.
Tuttavia, Coinbase ha dichiarato che rimborserà gli utenti che sono stati indotti a inviare criptovalute all'aggressore. L'exchange ha anche affermato di aver già iniziato a collaborare con le forze dell'ordine.
Coinbase conferma il coinvolgimento di insider e risponde con licenziamenti e nuove misure di sicurezza
Coinbase ha riferito che gli aggressori avevano pagatotrace dipendenti con sede al di fuori degli Stati Uniti per contribuire a portare a termine la violazione. Queste persone ricoprivano ruoli di supporto, non sviluppatori o dirigenti. Ognuno di loro è stato licenziato e l'azienda sta rafforzando le procedure di controllo interne.
La violazione è avvenuta proprio mentre Coinbase si preparava a essere inserita nell'S&P 500, un importante indice di riferimento della finanza tradizionale. Ma il momento si è rivelato scomodo, poiché dubbi su affidabilità e sicurezza sono emersi proprio alla vigilia di quello che avrebbe dovuto essere un momento importante per l'exchange di criptovalute.
Bo Pei, analista presso US Tiger Securities, ha affermato che la violazione "potrebbe spingere il settore ad adottare controlli più severi sui dipendenti e introdurre alcuni rischi per la reputazione". Il problema non è solo una cattiva pubblicità, ma dimostra anche come l'accesso interno possa rappresentare una debolezza maggiore rispetto agli attacchi informatici esterni.
Coinbase si è rifiutata di pagare il riscatto di 20 milioni di dollari richiesto dall'hacker dopo aver contattato l'azienda. Ha invece offerto una ricompensa di 20 milioni di dollari a chiunque possa aiutare adentgli individui o il gruppo dietro l'attacco. L'azienda punta sulla cooperazione pubblica piuttosto che sulla negoziazione.
L'evento arriva in un momento difficile per la sicurezza delle criptovalute. A febbraio, Bybit, un altro exchange, ha confermato un furto da 1,5 miliardi di dollari, uno dei più grandi attacchi informatici al mondo. Chainalysis ha riportato che 2,2 miliardi di dollari sono stati rubati dalle piattaforme crypto solo nel 2024.
Nick Jones, a capo dell'azienda di criptovalute Zumo, ha affermato: "Con la rapida crescita del nostro settore emergente, attiriamo l'attenzione di malintenzionati, i cui attacchi stanno diventando sempre più sofisticati". Questo include anche il personale, non solo i server.
Coinbase ha inoltre annunciato l'apertura di un nuovo centro di supporto negli Stati Uniti, nell'ambito del suo piano per ridurre la dipendenza dal personale offshore e rafforzare le pratiche di sicurezza a tutti i livelli.
