Coinbase Global Inc., il più grande scambio di criptovaluta con sede negli Stati Uniti, ha rivelato una violazione dei dati che ha compromesso le informazioni personali di un gruppo selezionato di clienti, compresi dati di spicco nel settore tecnologico.
La violazione, che la società stima potrebbe costare fino a $ 400 milioni in bonifica e rimborsi, ha coinvolto i criminali informatici che corrompono i rappresentanti del servizio clienti all'estero per ottenere un accesso non autorizzato a dati sugli utenti sensibili.
Tra i clienti di Coinbase Global Inc. le cui informazioni personali sono state compromesse in un hack dello scambio c'erano il partner di gestione del capitale Sequoia Roelf Botha, ha detto una persona che ha familiarità con la questione.
La fonte, che ha richiesto l'anonimato a causa della natura sensibile delle informazioni, ha confermato che i dettagli collegati all'account Coinbase di Botha, incluso il suo numero di telefono, l'indirizzo e altri dati personali, sono stati compromessi.
Coinbase rifiuta il riscatto di $ 20 milioni poiché gli hacker mirano agli investitori di alto profilo
Coinbase ha rivelato giovedì che gli aggressori avevano pagato i rappresentanti del servizio clienti in India con cash per ottenere informazioni illegalmente per le informazioni del cliente. Bloomberg News ha riferito che il contenuto rubato conteneva nomi, date di nascita, indirizzi, nazionalità, numeri di identificazione del governo, alcuni dati bancari e informazioni sulle date della creazione e sul saldo dei conti.
Gli hacker in seguito hanno chiesto 20 milioni di dollari in riscatto da Coinbase per non rivelare la violazione, che è stato un tentativo di estorsione che la società ha rifiutato. Coinbase ha dichiarato in un'intervista con Bloomberg che sono stati notati strani registri di alcuni dei suoi rappresentanti del servizio clienti già a gennaio.
Il CEO di Coinbase, Brian ArmstronG, ha affermato che la società si è rifiutata di pagare il riscatto e avrebbe invece offerto una taglie da 20 milioni di dollari per chiunque abbia fornito informazioni che hanno portato all'arresto degli aggressori.
Il fatto che gli aggressori abbiano ottenuto le informazioni precedentemente non dichiarate di Botha suggerisce che stavano prendendo di mira specificamente individui ricchi e influenti.
Botha è membro della cosiddetta Mafia PayPal, un gruppo di ex dipendenti PayPal che include personaggi notevoli come Peter Thiel ed Elon Musk. È entrato a far parte di Sequoia, una delle principali società di capitali di rischio al mondo, nel 2003, dove ha effettuato investimenti precoci in aziende come YouTube e Instagram. È diventato l'amministratore delegato dell'azienda nel 2022.
Coinbase ha rifiutato di commentare l'dent. Botha non ha risposto alle richieste di commento e anche Sequoia Capital ha rifiutato di parlare sulla questione.
Secondo la fonte, alcuni clienti di Coinbase hanno ricevuto avvisi lo scorso fine settimana, avvisando loro che le loro informazioni potrebbero essere state accettate in modo improprio.
L'attacco informatico arriva giorni prima che la società americana si unisca all'indice di riferimento S&P 500, un momento di riferimento per l'industria delle criptovalute. Riflette anche come, man mano che cresce, l'industria è diventata sempre più un obiettivo per i criminali informatici.
Crypto Execs affrontano nuove minacce mentre le gare della Francia per frenare i rapimenti e gli hack
Un rapporto dell'azienda di ricerca la catena della società di ricerca suggerisce che i fondi rubati da aziende crittografiche hanno pari a $ 2,2 miliardi nel 2024. La sicurezza dei dirigenti delle criptovalute è diventata una preoccupazione crescente in quanto l'industria guadagna visibilità.
Venerdì, il Ministero degli Interni France ha convocato un gruppo di leader del settore per delineare misure immediate volte a frenare una recente ondata di rapimenti rivolti ai dirigenti delle criptovalute. Queste azioni includono controlli di sicurezza speciali nelle case dei leader delle criptovalute e briefing su misura per loro e le loro famiglie.
Questo incontro ha seguito un tentativo di rapimento diurno fallito rivolto alla figlia e al nipote del CEO di Paymium, uno scambio di criptovaluta con sede a Parigi. Prima di questo, il padre di un altro milionario crittografico è stato rapito ma ha rilasciato due giorni dopo.
Il settore delle criptovalute è stato a lungo un obiettivo per gli hacker. A febbraio, sospetti aggressori nordcoreani hanno sfruttato lo scambio BYBIT, causando una violazione di $ 1,5 miliardi che gli esperti di sicurezza hanno descritto come il più grande del suo genere fino ad oggi.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
