Il criminale informatico responsabile di una campagna di furto contro gli utenti di Coinbase ha provocato l'investigatore su catena ZachXBT attraverso un messaggio di dati di input sulla blockchain Ethereum , mercoledì sera. L'dent arriva dieci giorni dopo che Coinbase ha rivelato la violazione della sicurezza, che secondo quanto riferito ha compromesso oltre 69.000 conti.
Il messaggio beffardo è stato incorporato in una transazione Ethereum , in cui l'attaccante ha usato la blockchain per inviare una breve provocazione, scrivendo, "L Bozo", una frase gergale intesa a ridicolizzare Zachxbt insinendo che aveva superato una perdita.
Il messaggio includeva anche un link a un video di meme di YouTube con la Hall of Fame della NBA James Worthy fumare un sigaro per provocare la criptola.
L'interazione è stata rivelata per la prima volta dallo stesso Zachxbt attraverso il suo canale Telegram "Indagini". Mi èdentintaccato l'attaccante come la stessa entità dietro una grave violazione a Coinbase, che ha esposto i dati personali di migliaia di utenti.
Hacker IdentIfied in Coinbase Breach
Come riportato da Cryptolitan il 21 maggio, Coinbase ha riconosciuto che l'Inc di sicurezza del dicembre 2024 dent colpito circa 69.461 clienti. La violazione è stata scoperta l'11 maggio 2024.
Secondo un deposito presentato all'ufficio del procuratore generale del Maine, la società ha confermato che i dati personali sono stati esfiltrati.
L'analisi di ZachXBT ha collegato l'hacker dietro la provocazione Ethereum con gli autori dell'hack di Coinbase. Poco dopo la divulgazione della violazione, secondo quanto riferito gli aggressori hanno richiesto un riscatto da 20 milioni di dollari in Bitcoin, minacciando di rilasciare i dati rubati sulla rete oscura a meno che i loro termini non fossero stati soddisfatti.
Coinbase si rifiutò di pagare, optando invece di offrire lo stesso importo di una generosità per informazioni che portano all'arresto degli aggressori.
Se tu o qualcuno che conosci siete influenzati da questo hack, leggi il mio post per trovare un modello che puoi usare per iniziare a raccogliere informazioni per costruire il tuo caso.
- Ibrahim Ahmed (@atbeme) 17 maggio 2025
Crypto ottiene un brutto nome da eventi come questo, quindi dobbiamo difendere i nostri amici e familiari e aiutare a fare le cose ... https://t.co/diteoche1n
Nel frattempo, fonti hanno rivelato che l'individuo ha anche iniziato a liquidare attività rubate, convertendo 17.800 etere (ETH) in $ 44,94 milioni di stablecoins da DAI all'interno di una finestra di due ore, martedì.
Le transazioni sono state incanalate attraverso Thorchain, un protocollo di scambio decentralizzato che consente swap a catena incrociata senza fare affidamento su intermediari centralizzati.
Secondo Blockchain Data, l'hacker ha eseguito gli swap a un prezzo medio di $ 2,528 per ETH. Una transazione ha visto 9.080 ETH scambiati per circa $ 22,82 milioni a DAI.
Le lotte di Coinbase con danni finanziari e reputazionali
Le ricadute della violazione hanno messo in discussione la reputazione di sicurezza di Coinbase, reflagando la sua entrata nell'indice S&P 500 lo scorso lunedì. La società sta affrontando un potenziale impatto finanziario stimato tra $ 180 milioni e $ 400 milioni.
Si prevede che i costi deriveranno dagli sforzi di risanamento, dagli aggiornamenti delle infrastrutture e dai possibili indennità per i clienti interessati.
Le azioni della moneta hanno chiuso a $ 258,97 mercoledì, un discesa di $ 2,41, pari allo 0,92%, dalla precedente sessione di trading. Anche lo stock è diminuito in modo forte nelle ultime settimane, registrando una perdita del 36,3% nell'ultimo mese.
Gli utenti stanno incolpando Coinbase per i suoi protocolli di sicurezza interna "lenti", in particolare dopo aver rivisitato le chiacchiere sui primi avvertimenti ricevuti l'anno scorso. Secondo quanto riferito, gli esperti di sicurezza informatica hanno avvisato lo scambio di criptovalute a dicembre riguardo alle attività sospette rivolte ai propri clienti.
Minacce simili mirano a Binance e Kraken
Cinque giorni dopo che Coinbase ha presentato il loro rapporto di violazione dei dati, Binance e Kraken, altri due scambi di criptovaluta, sono stati recentemente presi di mira in simili campagne di ingegneria sociale. Questi attacchi riguardavano anche attori delle minacce che si presentano come utenti e nel tentativo di corrompere gli agenti dell'assistenza clienti.
Secondo una visione , gli aggressori hanno fornito istruzioni dettagliate per ulteriori contatti tramite Telegram. Sia Binance che Kraken hanno contrastato con successo i tentativi.
Al Binance, i sistemi di intelligenza artificiale hanno rilevato messaggi sospetti relativi alla corruzione. Le politiche applicate in Exchange che hanno limitato l'accesso alle informazioni dei clienti a meno che non siano state avviate dal cliente per impedire qualsiasi esposizione dei dati dell'utente. Kraken non ha riportato alcuna perdita di dati dei clientident.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
