Coinbase Global Inc., il più grande exchange di criptovalute con sede negli Stati Uniti, ha rivelato una violazione dei dati che ha compromesso le informazioni personali di un gruppo selezionato di clienti, tra cui personaggi di spicco del settore tecnologico.
La violazione, che secondo le stime dell'azienda potrebbe costare fino a 400 milioni di dollari in interventi di ripristino e rimborsi, ha visto criminali informatici corrompere rappresentanti del servizio clienti all'estero per ottenere l'accesso non autorizzato ai dati sensibili degli utenti.
Tra i clienti di Coinbase Global Inc. le cui informazioni personali sono state compromesse durante un attacco informatico all'exchange c'era anche il socio amministratore di Sequoia Capital, Roelof Botha, ha affermato una persona a conoscenza della questione.
La fonte, che ha richiesto l'anonimato a causa della natura sensibile delle informazioni, ha confermato che i dettagli collegati all'account Coinbase di Botha, tra cui il suo numero di telefono, l'indirizzo e altri dati personali, sono stati compromessi.
Coinbase rifiuta un riscatto di 20 milioni di dollari mentre gli hacker prendono di mira investitori di alto profilo
Coinbase ha rivelato giovedì che gli aggressori avevano pagato in cash per ottenere illecitamente informazioni sui clienti. Bloomberg News ha riferito che i contenuti rubati contenevano nomi, date di nascita, indirizzi, nazionalità, numeri di documenti d'identità governativi, alcuni dati bancari e informazioni sulle date di creazione e sul saldo dei conti.
In seguito, gli hacker hanno chiesto a Coinbase un riscatto di 20 milioni di dollari per non rivelare la violazione, un tentativo di estorsione che l'azienda ha rifiutato. Coinbase ha dichiarato in un'intervista a Bloomberg che strani registri di alcuni dei suoi rappresentanti del servizio clienti erano stati notati già a gennaio.
Il CEO di Coinbase, Briantron, ha dichiarato che la società si rifiuta di pagare il riscatto e che offrirà invece una ricompensa di 20 milioni di dollari a chiunque fornisca informazioni che portino all'arresto degli aggressori.
Il fatto che gli aggressori siano riusciti a ottenere informazioni precedentemente non divulgate su Botha suggerisce che avessero preso di mira specificamente individui ricchi e influenti.
Botha è membro della cosiddetta PayPal Mafia, un gruppo di ex dipendenti di PayPal che include personaggi di spicco come Peter Thiel ed Elon Musk. È entrato a far parte di Sequoia, una delle principali società di venture capital al mondo, nel 2003, dove ha effettuato i primi investimenti in aziende come YouTube e Instagram. È diventato Senior Steward dell'azienda nel 2022.
Coinbase ha rifiutato di commentare l'dent. Botha non ha risposto alle richieste di commento e anche Sequoia Capital ha rifiutato di esprimersi sulla questione.
Secondo la fonte, alcuni clienti di Coinbase hanno ricevuto lo scorso fine settimana degli avvisi che li informavano che le loro informazioni potrebbero essere state utilizzate in modo improprio.
L'attacco informatico arriva pochi giorni prima che la società statunitense entri a far parte dell'indice di riferimento S&P 500, un momento storico per il settore delle criptovalute. Riflette anche come, con la sua crescita, il settore sia diventato sempre più un bersaglio per i criminali informatici.
I dirigenti delle criptovalute affrontano nuove minacce mentre la Francia corre per frenare rapimenti e attacchi informatici
Un rapporto della società di ricerca Chainalysis suggerisce che i fondi rubati alle aziende di criptovalute hanno raggiunto i 2,2 miliardi di dollari nel 2024. La sicurezza dei dirigenti del settore delle criptovalute è diventata una preoccupazione crescente man mano che il settore acquisisce visibilità.
Venerdì, il Ministero dell'Interno francese ha convocato un gruppo di leader del settore per delineare misure immediate volte a frenare una recente ondata di rapimenti di dirigenti del settore crypto. Queste misure includono controlli di sicurezza speciali presso le abitazioni dei leader del settore crypto e briefing personalizzati per loro e le loro famiglie.
Questo incontro è avvenuto dopo un fallito tentativo di rapimento in pieno giorno della figlia e del nipote del CEO di Paymium, un exchange di criptovalute con sede a Parigi. In precedenza, il padre di un altro milionario del settore delle criptovalute era stato rapito, ma rilasciato due giorni dopo.
Il settore delle criptovalute è da tempo nel mirino degli hacker. A febbraio, presunti aggressori nordcoreani hanno sfruttato l'exchange Bybit, provocando una violazione da 1,5 miliardi di dollari che gli esperti di sicurezza hanno descritto come la più grande del suo genere fino ad oggi.
