Il Dipartimento di Giustizia degli Stati Uniti indaga sull'attacco hacker a Coinbase con riscatto da 20 milioni di dollari

Il Dipartimento di Giustizia degli Stati Uniti ha avviato un'indagine sulla violazione della sicurezza avvenuta la scorsa settimana presso Coinbase Global Inc., il più grande exchange di criptovalute del Paese.

Secondo un rapporto, fonti vicine al caso affermano che i procuratori della divisione penale del dipartimento di polizia di Washington stanno indagando su come sia avvenuta l'intrusione. La violazione è stata resa pubblica alla fine della scorsa settimana, quando Coinbase ha fornito nuovi dettagli alle autorità di regolamentazione. Coinbase aveva precedentemente dichiarato che dei criminali avevano corrotto dipendenti e collaboratoritracIndia per sottrarre i dati dei clienti dai sistemi dell'azienda.

"Abbiamo informato e stiamo collaborando con il Dipartimento di Giustizia e con altre agenzie di polizia statunitensi e internazionali e accogliamo con favore l'avvio di azioni penali da parte delle forze dell'ordine contro questi malintenzionati", ha affermato in una nota Paul Grewal, responsabile legale di Coinbase.

Giovedì, l'azienda ha rivelato che gli hacker hanno fatto pressione sul personale del servizio clienti, rubato i dati e poi chiesto un riscatto di 20 milioni di dollari. Coinbase ha riferito di aver ricevuto la richiesta anonima via e-mail l'11 maggio.

In un documento depositato la scorsa settimana, l'azienda ha affermato che, nei mesi precedenti l'arrivo di quel messaggio, aveva notato diversi agenti di supporto all'estero che estraevano informazioni dalla sua rete interna. Questi dipendenti, con sede al di fuori degli Stati Uniti, sono stati nel frattempo licenziati. Coinbase ha avvertito che la risoluzione dell'episodio potrebbe costare fino a 400 milioni di dollari.

Gli investigatori affermano che i ladri hanno utilizzato un attacco di ingegneria sociale, che si basa sull'inganno delle persone anziché sulla decifrazione del codice informatico.

Coinbase hack segnalato che ha preso di mira anche dirigenti di spicco

Una delle vittime, identificata da una persona a conoscenza dei fatti,dent Roelof Botha, socio amministratore di Sequoia Capital. La fonte, che ha chiesto di rimanere anonimadentha affermato che sono stati compromessi dati collegati all'account Coinbase di Botha, tra cui il suo numero di telefono, l'indirizzo di casa e altri dettagli personali.

Botha fa parte della cosiddetta "PayPal Mafia", una cerchia di ex dirigenti di PayPal che include anche Peter Thiel ed Elon Musk. È entrato in Sequoia nel 2003 e ha finanziato i primi round di investimento su YouTube e Instagram. Nel 2022 è diventato il senior steward della società di venture capital.

L'attacco hacker è avvenuto pochi giorni prima dell'ingresso di Coinbase nell'indice di riferimento S&P 500, una pietra miliare per il settore delle criptovalute. La notizia dell'imminente inclusione, insieme a una valutazione positiva da parte degli analisti, ha fatto schizzare il titolo del 20% dopo l'annuncio.

La violazione sottolinea come la crescente visibilità della borsa abbia attirato l'attenzione dei criminali informatici, nonostante Wall Street stia diventando sempre più a suo agio con le aziende legate alle risorse digitali. I funzionari affermano che l'indagine è ancora in corso e potrebbe durare diversi mesi.