Il Dipartimento di Giustizia degli Stati Uniti ha avviato un'indagine sulla violazione della sicurezza avvenuta la scorsa settimana presso Coinbase Global Inc., il più grande exchange di criptovalute del Paese.
Secondo un rapporto , persone a conoscenza del caso affermano che i procuratori della divisione penale del dipartimento a Washington stanno indagando sulle modalità dell'irruzione. La violazione è stata resa pubblica alla fine della scorsa settimana, quando Coinbase ha presentato nuovi dettagli alle autorità di regolamentazione. Coinbase aveva precedentemente affermato che i criminali avevano corrotto dipendenti e appaltatori trac India per estrarre i dati dei clienti dai sistemi aziendali.
"Abbiamo informato e stiamo collaborando con il Dipartimento di Giustizia e con altre agenzie di polizia statunitensi e internazionali e accogliamo con favore l'avvio di azioni penali da parte delle forze dell'ordine contro questi malintenzionati", ha affermato in una nota Paul Grewal, responsabile legale di Coinbase.
Giovedì, l'azienda ha rivelato che gli hacker hanno fatto pressione sul personale del servizio clienti, rubato i dati e poi chiesto un riscatto di 20 milioni di dollari. Coinbase ha riferito di aver ricevuto la richiesta anonima via e-mail l'11 maggio.
In un documento depositato la scorsa settimana, l'azienda ha affermato che, nei mesi precedenti l'arrivo di quel messaggio, aveva notato diversi agenti di supporto all'estero che estraevano informazioni dalla sua rete interna. Questi dipendenti, con sede al di fuori degli Stati Uniti, sono stati nel frattempo licenziati. Coinbase ha avvertito che la risoluzione dell'episodio potrebbe costare fino a 400 milioni di dollari.
Gli investigatori affermano che i ladri hanno utilizzato un attacco di ingegneria sociale, che si basa sull'inganno delle persone anziché sulla decifrazione del codice informatico.
Coinbase hack segnalato che ha preso di mira anche dirigenti di spicco
Una delle vittime citate da una persona a conoscenza dell'incidente dent Roelof Botha, managing partner di Sequoia Capital. La fonte, che ha chiesto di non essere identificata dent ha affermato che sono stati divulgati dati collegati all'account Coinbase di Botha, tra cui il suo numero di telefono, l'indirizzo di casa e altri dati personali.
Botha fa parte della cosiddetta "PayPal Mafia", una cerchia di ex dirigenti di PayPal che include anche Peter Thiel ed Elon Musk. È entrato in Sequoia nel 2003 e ha finanziato i primi round di investimento su YouTube e Instagram. Nel 2022 è diventato il senior steward della società di venture capital.
L'attacco hacker è avvenuto solo pochi giorni prima che Coinbase entrasse nell'indice di riferimento S&P 500, una pietra miliare per il settore delle criptovalute. La notizia della sua imminente inclusione, insieme alla recensione positiva degli analisti, ha fatto salire il titolo del 20% dopo l'annuncio.
La violazione sottolinea come la crescente visibilità della borsa abbia attirato l'attenzione dei criminali informatici, nonostante Wall Street stia diventando sempre più a suo agio con le aziende legate alle risorse digitali. I funzionari affermano che l'indagine è ancora in corso e potrebbe durare diversi mesi.
