Coinbase rivela che 69.461 utenti sono stati colpiti dal furto di dati avvenuto nel dicembre 2024

Coinbase Global Inc., il più grande exchange di criptovalute degli Stati Uniti, ha rivelato che una violazione dei dati avvenuta nel dicembre 2024 ha compromesso le informazioni personali sensibili di 69.461 utenti. 

, la società ha rivelato la portata dell'attacco documento depositato , settimane dopo aver confermato che i criminali informatici avevano chiesto un riscatto di 20 milioni di dollari per impedire la diffusione dei dati rubati sul dark web.

Secondo quanto riferito, l'attacco ha interessato meno dell'1% della base utenti globale dell'azienda, ma ha innescato numerose indagini federali e numerose cause legali per il modo in cui è stato gestito l'attacco.

La violazione è stata causata da corruzione e ingegneria sociale

Secondo l'azienda e alcune fonti a conoscenza della vicenda, gli aggressori hanno utilizzato tecniche di ingegneria sociale per infiltrarsi nei sistemi interni di Coinbase. Gli autori hanno preso di mira i dipendenti dell'exchange di criptovalute, in particolare gli addetti al servizio clienti che lavorano al di fuori degli Stati Uniti, invece di sfruttare le vulnerabilità tecniche.

Coinbase ha affermato che i rappresentanti, con sede in India, sono stati corrotti con cash in cambio dell'accesso a strumenti interni e informazioni sui clienti. I dati compromessi includono nomi, indirizzi, nazionalità, numeri di documenti d'identità rilasciati dal governo, date di nascita e informazioni bancarie. 

KYC (Know Your Customer) dettagli. Coinbase ha confermato che password, chiavi private e fondi degli utenti non sono stati interessati, ma gli investigatori della sicurezza informatica e gli utenti temono che possano utilizzare le informazioni perdente impersonificazioni.

Richiesta di riscatto respinta e risposta normativa

Coinbase ha riferito di aver ricevuto una prima richiesta di riscatto tramite e-mail anonima l'11 maggio, diversi mesi dopo l'esfiltrazione iniziale dei dati, il 26 dicembre. I criminali hanno minacciato l'exchange di criptovalute dicendo che avrebbero pubblicato le informazioni rubate sul dark web se l'azienda non avesse pagato 20 milioni di dollari.

Nella sua documentazione pubblica, Coinbase ha rivelato che gli aggressori avevano già iniziato a raccogliere i dati degli utenti sfruttando agenti di supporto all'estero nei mesi precedenti la richiesta di riscatto. Tutto il personale coinvolto nella violazione è stato da allora licenziato.

Le autorità di Washington, DC, stanno indagando sull'attacco hacker nell'ambito di un'indagine penale avviata dal Dipartimento di Giustizia degli Stati Uniti. Coinbase ha mantenuto la sua posizione di piena collaborazione con tutte le autorità competenti, nazionali ed estere, incaricate dell'applicazione della legge.

Critiche per la divulgazione ritardata 

Martedì, l'investitore americano e fondatore di TechCrunch Michael Arrington ha denunciato il ritardo dell'azienda nell'informare il pubblico. Sulla piattaforma social X, Arrington ha dichiarato ai suoi follower che il costo umano che potrebbe derivare da una simile fuga di dati personali è "definito in miseria"

"Probabilmente ha già causato danni", ha spiegato Arrington. "Il costo umano è di gran lunga superiore ai 400 milioni di dollari circa che, secondo le stime, l'azienda dovrà effettivamente spendere per risarcire le persone".

Arrington ha sfruttato l'dent per criticare le attuali normative KYC, definendole inefficaci e pericolose. Ha sostenuto che queste leggi, se abbinate a tagli ai costi aziendali e sanzioni blande per le violazioni dei dati, creano le condizioni ideali per gli abusi.

"Sia i governi che le aziende devono intervenire per fermare tutto questo. Il costo si può misurare solo in termini di sofferenza umana", ha concluso.

Sono un investitore di lunga data e un sostenitore di @coinbase. C'è però una cosa che va detta: questo attacco hacker, che include indirizzi di casa e saldi dei conti, porterà alla morte di persone. Probabilmente è già successo. Il costo umano, espresso in sofferenza, è molto più alto dei 400 milioni di dollari... pic.twitter.com/ruSYKAGH7x

— Michael Arrington 🏴‍☠️ (@arrington) 19 maggio 2025

Coinbase stima che l'esposizione finanziaria complessiva derivante dalla violazione potrebbe variare tra 180 e 400 milioni di dollari, coprendo i rimborsi ai clienti e le misure correttive.

Mike Dudas, socio amministratore della società di venture capital Web3 6MV, ritiene di poter essere tra le persone prese di mira dagli hacker. "Si tratta di una violazione di vasta portata, la quantità di informazioni personali condivise è sbalorditiva", ha dichiarato Dudas ai giornalisti. Ha ribadito che le conseguenze potrebbero andare oltre ildente che gli hacker potrebbero scegliere di intimidire investitori e dirigenti del settore delle criptovalute.