Coinbase ha rivelato martedì che un’operazione di spoofing sofisticata aveva rubato oltre $20 milioni in crypto impersonando il marchio dell’azienda.
Tuttavia, con l’aiuto delle forze dell’ordine statunitensi, il gruppo è stato smantellato utilizzando la forensica blockchain.
Coinbase aiuta a smantellare uno schema di spoofing crypto da 20 milioni di dollari
Lo smantellamento, guidato dal Servizio Segreto degli Stati Uniti con l’assistenza dei team di sicurezza interna e legale di Coinbase, ha portato all’arresto e alla condanna di Chirag Tomar.
Secondo quanto riferito, Tomar gestiva una truffa globale che sfruttava utenti ignari attraverso siti web falsi di Coinbase. L’account ufficiale di Coinbase Support ha confermato questo sviluppo in un post su X (ex Twitter),
“Siti falsi di ‘Coinbase’ hanno rubato $20 milioni in crypto. Abbiamo tracciato i fondi e aiutato il Servizio Segreto ad arrestare il capo della banda. La trasparenza della blockchain ferma gli spoofer,” ha dichiarato Coinbase Support.
Secondo il Chief Legal Officer di Coinbase, Paul Grewal, Tomar e i suoi complici operavano domini di phishing come CoinbasePro.com. Convincevano gli utenti a fornire le credenziali di accesso e i codici di autenticazione a due fattori (2FA).
In alcuni casi, i truffatori si spacciavano per il servizio clienti di Coinbase, utilizzando strumenti di accesso remoto per infiltrarsi nei conti reali. Con questa tattica, sottraevano i saldi in crypto in pochi minuti, con una vittima che avrebbe perso oltre $240.000 in un singolo attacco.
Grewal ha descritto l’operazione come uno degli smantellamenti più impattanti supportati da Coinbase, lodando la forensica blockchain.
“A differenza del contante, che rimane lo strumento numero 1 per il finanziamento illecito a livello mondiale, la crypto lascia una traccia permanente e tracciabile,” ha scritto Grewal nel blog dell’azienda.
Il coinvolgimento di Coinbase ha incluso il tracciamento dei fondi rubati utilizzando l’analisi blockchain, l’identificazione delle vittime e la conservazione delle prove forensi.
L’exchange con sede negli Stati Uniti ha sottolineato il suo investimento continuo nel rilevamento delle frodi in tempo reale e nelle partnership con agenzie federali come il Servizio Segreto e l’FBI.
Battute d’arresto legali e violazioni dei dati minano lo slancio di Coinbase
Tuttavia, la notizia dell’arresto arriva in un momento turbolento per Coinbase stessa. L’azienda è stata colpita da una class-action da parte degli investitori solo un giorno prima.
Come riportato da BeInCrypto, la questione riguardava un recente calo delle azioni legato a una violazione dei dati di alto profilo e a una multa di $4,5 milioni da parte della Financial Conduct Authority (FCA) del Regno Unito.
La causa sostiene che Coinbase non abbia divulgato rischi materiali derivanti da una fuga di dati degli utenti che ha compromesso informazioni sensibili dei clienti. Quella violazione, che ha scatenato reazioni pubbliche due settimane fa, sarebbe stata il risultato di una fuga di informazioni interna.
Coinbase ha successivamente confermato di aver rifiutato la richiesta di riscatto di $20 milioni dei perpetratori. Invece, ha collaborato con le forze dell’ordine piuttosto che negoziare con i cybercriminali.
La giustapposizione del ruolo proattivo di Coinbase nello smantellamento di uno schema di spoofing con le sue recenti controversie sulla sicurezza evidenzia le pressioni duali sull’exchange. Da un lato, difende la sua piattaforma. Dall’altro, si impegna a mantenere la fiducia degli utenti in mezzo a un crescente scrutinio.
Per Coinbase, l’arresto di Tomar offre una vittoria tanto necessaria sul fronte della protezione dei consumatori. Tuttavia, arriva in mezzo a violazioni interne e crescenti sfide legali.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
