Prima di procedere
Coinbase, una delle più grandi piattaforme di criptovalute, ha recentemente comunicato che la sicurezza dei dati di almeno 69.461 dei suoi utenti è stata compromessa. L'attacco hacker, durato diversi mesi, risale al 26 dicembre 2024, ed è stato scoperto solo all'inizio di questo mese, mettendo in allarme sia utenti che investitori in tutto il mondo. L'infiltrazione è stata scoperta a seguito di una richiesta di riscatto da parte dei criminali, che esigevano la somma di 20 milioni di dollari per non divulgare e cancellare i dati sensibili rubati.
La Coinbase ha dichiarato che gli hacker sono riusciti a dare vita a un sofisticato attacco di ingegneria sociale, che ha coinvolto la corruzione degli addetti al servizio clienti della società. Questo ha permesso ai cybercriminali di accedere a database interni vitali per un periodo di tempo prolungato. Nonostante le ripetute violazioni, Coinbase afferma che i pirati informatici non sono riusciti a ottenere le password, le chiavi private o il controllo diretto sui fondi degli utenti. Tuttavia, le informazioni rubate includono nomi, indirizzi email, indirizzi postali, numeri di telefono, documenti d'identità, saldi dei conti e cronologia delle transazioni, lasciando i clienti esposti a potenziali truffe e minacce di phishing.
L’indagine è stata portata avanti in collaborazione con le forze dell’ordine, con l'obiettivo di individuare i responsabili e prevenire ulteriori incidenti di questo tipo. La società è ora al lavoro non solo per migliorare i protocolli di sicurezza interni, ma anche per rassicurare i suoi utenti sulla protezione dei loro dati e investimenti.
In una comunicazione ufficiale rivolta al procuratore generale dello stato del Maine, Coinbase ha confermato il numero di clienti colpiti, nel rispetto delle leggi locali che regolano la notifica di violazioni dei dati. Il danno economico stimato causato dalle attività illecite degli hacker potrebbe variare tra i 180 milioni e i 400 milioni di dollari, una cifra che sottolinea la gravità dell'accaduto. Questo massiccio attacco sottolinea la necessità di una maggiore vigilanza e di strategie avanzate di sicurezza nel settore delle criptovalute, che si presenta sempre più come bersaglio di attori malintenzionati.
Per ora, la decisione di Coinbase di non cedere alla richiesta di riscatto è stata accolta con favore da molti esperti di sicurezza, che sottolineano come pagare un riscatto non garantisca comunque la restituzione sicura o la cancellazione dei dati. Occorre inoltre considerare l'implicazione etica e pratica di alimentare un business illegale. Gli utenti di Coinbase devono ora essere estremamente cauti nel monitorare i loro account e nelle gestione delle informazioni sensibili, mentre l'azienda lavora per neutralizzare le minacce derivanti da questa grave violazione di sicurezza.
