Verificato
Breaking News

Coinbase sotto ricatto rifiuta di pagare un riscatto da 20 milioni di dollari dopo aver subito un furto di dati

2 min
Aggiornato da: Eleonora Spagnolo

In breve

  • Coinbase ha rifiutato di pagare un riscatto di 20 milioni di dollari, offrendo invece la stessa somma come ricompensa per informazioni che portino all'arresto e alla condanna degli hacker.
  • Meno dell'1% degli utenti è stato coinvolto in una violazione legata a personale corrotto; nessun fondo, password o chiave è stato rubato.
  • Gli aggiornamenti di sicurezza includono controlli ID più rigorosi, avvisi di truffa, un nuovo hub di supporto negli Stati Uniti e una cooperazione attiva con le forze dell'ordine.
  • promo


Coinbase afferma che i cybercriminali hanno corrotto un piccolo gruppo di supporto esterno per ottenere dati dei clienti da strumenti interni, una violazione che ha riguardato “meno dell’1 %” dei suoi utenti attivi mensili.

L’exchange ha rivelato che nessuna password, chiave privata o fondi sono stati esposti, e gli account di Coinbase Prime non sono stati toccati.

Gli aggressori di Coinbase hanno richiesto un riscatto di 20 milioni di dollari

Gli aggressori hanno richiesto un pagamento di $20 milioni per mantenere l’incidente segreto. Tuttavia, Coinbase ha dichiarato di aver rifiutato e di aver reindirizzato la somma in un fondo di ricompensa di $20 milioni per informazioni che portino al loro arresto e condanna.

“Perseguiteremo le pene più severe possibili e non pagheremo la richiesta di riscatto di $20 milioni che abbiamo ricevuto. Al contrario, stiamo istituendo un fondo di ricompensa di $20 milioni per informazioni che portino all’arresto e alla condanna dei criminali responsabili di questo attacco,” ha detto Coinbase.

I dati rubati includono nomi, indirizzi, numeri di telefono, cifre mascherate della Sicurezza Sociale, dettagli bancari parziali e snapshot degli account. L’azienda ha promesso di ristorare le vittime eventualmente attirate in truffe di ingegneria sociale a seguito di questo episodio. Nuove frizioni sui prelievi, controlli ID aggiuntivi e avvisi di truffa in tempo reale sono già stati attivati sugli account segnalati.

Tutto è iniziato a fine aprile quando gli insider hanno sottratto elenchi di account con alto saldo e gli hacker si sono spacciati per personale di Coinbase in email di phishing. Nel giro di pochi giorni, i team di sicurezza hanno individuato query anomale, revocato l’accesso e avviato un’indagine penale. I sistemi infrastrutturali e i wallet “non sono mai stati in pericolo”, ha aggiunto l’azienda.

Le misure preventive includono un nuovo hub di supporto negli Stati Uniti, una rilevazione più forte delle minacce interne e simulazioni red-team ininterrotte. Gli insider licenziati sono stati segnalati alle agenzie di polizia statunitensi e internazionali. Coinbase lavora anche con aziende di analisi blockchain per etichettare gli indirizzi degli aggressori e congelare i fondi rubati.

Top piattaforme di crypto in Italia
Top piattaforme di crypto in Italia
Top piattaforme di crypto in Italia

Dichiarazione di non responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

frame-2264-1.png
Harsh Notariya è un giornalista di BeInCrypto, che scrive di vari argomenti, includendo le reti decentralizzate di infrastrutture fisiche (DePIN), la tokenizzazione, gli airdrop di criptovalute, la finanza decentralizzata (DeFi), i memecoin e le altcoin. Prima di entrare in BeInCrypto, è stato consulente della comunità presso Totality Corp, specializzandosi nel metaverso e nei token non fungibili (NFT). Inoltre, Harsh è stato scrittore e ricercatore di contenuti sulla blockchain presso...
LEGGI LA BIOGRAFIA COMPLETA