Coinbase afferma che i cybercriminali hanno corrotto un piccolo gruppo di supporto esterno per ottenere dati dei clienti da strumenti interni, una violazione che ha riguardato “meno dell’1 %” dei suoi utenti attivi mensili.
L’exchange ha rivelato che nessuna password, chiave privata o fondi sono stati esposti, e gli account di Coinbase Prime non sono stati toccati.
Gli aggressori di Coinbase hanno richiesto un riscatto di 20 milioni di dollari
Gli aggressori hanno richiesto un pagamento di $20 milioni per mantenere l’incidente segreto. Tuttavia, Coinbase ha dichiarato di aver rifiutato e di aver reindirizzato la somma in un fondo di ricompensa di $20 milioni per informazioni che portino al loro arresto e condanna.
“Perseguiteremo le pene più severe possibili e non pagheremo la richiesta di riscatto di $20 milioni che abbiamo ricevuto. Al contrario, stiamo istituendo un fondo di ricompensa di $20 milioni per informazioni che portino all’arresto e alla condanna dei criminali responsabili di questo attacco,” ha detto Coinbase.
I dati rubati includono nomi, indirizzi, numeri di telefono, cifre mascherate della Sicurezza Sociale, dettagli bancari parziali e snapshot degli account. L’azienda ha promesso di ristorare le vittime eventualmente attirate in truffe di ingegneria sociale a seguito di questo episodio. Nuove frizioni sui prelievi, controlli ID aggiuntivi e avvisi di truffa in tempo reale sono già stati attivati sugli account segnalati.
Tutto è iniziato a fine aprile quando gli insider hanno sottratto elenchi di account con alto saldo e gli hacker si sono spacciati per personale di Coinbase in email di phishing. Nel giro di pochi giorni, i team di sicurezza hanno individuato query anomale, revocato l’accesso e avviato un’indagine penale. I sistemi infrastrutturali e i wallet “non sono mai stati in pericolo”, ha aggiunto l’azienda.
Le misure preventive includono un nuovo hub di supporto negli Stati Uniti, una rilevazione più forte delle minacce interne e simulazioni red-team ininterrotte. Gli insider licenziati sono stati segnalati alle agenzie di polizia statunitensi e internazionali. Coinbase lavora anche con aziende di analisi blockchain per etichettare gli indirizzi degli aggressori e congelare i fondi rubati.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
