Coinbase ha subito una violazione dei dati dopo che agenti di supporto all’estero corrotti hanno abilitato l’accesso a dati sensibili degli utenti. È stato istituito un fondo di ricompensa di 20 milioni di dollari per aiutare l’indagine.
Coinbase Violazione dei Dati: Agenti Canaglia Fanno Trapelare le Informazioni degli Utenti, Inizia la Caccia ai $20M
SCRITTO DA
CONDIVIDI
Attacco stealth: Hacker corrompono il personale di supporto per rubare dati utente di Coinbase
La criptoborsa Coinbase (Nasdaq: COIN) ha rivelato il 15 maggio che un gruppo di agenti di supporto all’estero corrotti ha aiutato i criminali informatici a rubare dati degli utenti in un tentativo coordinato di estorsione. Gli attaccanti hanno preso di mira i sistemi di supporto clienti interni e hanno avuto accesso a informazioni personali appartenenti a meno dell’1% degli utenti mensili transazionali.
Coinbase ha confermato che le credenziali di accesso, le chiavi private e i fondi dei clienti non sono stati compromessi. “I criminali informatici hanno corrotto e reclutato un gruppo di agenti di supporto all’estero disonesti per rubare dati dei clienti Coinbase per facilitare attacchi di ingegneria sociale,” ha dichiarato la società, sottolineando:
Nessuna password, chiave privata o fondo è stato esposto e gli account Coinbase Prime non sono stati toccati. Rimborseremo i clienti che sono stati ingannati nel mandare fondi all’attaccante.
Secondo la criptoborsa, i dati compromessi includevano nomi, indirizzi, numeri di telefono e indirizzi email. Inoltre, gli attaccanti hanno ottenuto numeri di sicurezza sociale mascherati (limitati agli ultimi quattro numeri), informazioni bancarie parzialmente redatte, immagini di documenti di identità emessi dal governo come patenti di guida e passaporti, e dati specifici dell’account come la cronologia delle transazioni e gli snapshot del saldo. Anche informazioni aziendali interne limitate—come materiali di formazione, documenti e comunicazioni visibili agli agenti di supporto—sono state accessibili. Tuttavia, Coinbase ha chiarito che gli attaccanti non hanno ottenuto credenziali di accesso, codici di autenticazione a due fattori o accesso a portafogli hot o cold, inclusi gli account Coinbase Prime.
Coinbase ha dichiarato che dopo l’attacco, i perpetratori hanno cercato di estorcere all’azienda 20 milioni di dollari per sopprimere le informazioni sull’incidente. La criptoborsa ha divulgato:
Hanno quindi cercato di estorcere a Coinbase 20 milioni di dollari per coprire questo fatto. Abbiamo detto di no.
“Invece di pagare il riscatto di 20 milioni di dollari, stiamo istituendo un fondo di ricompensa di 20 milioni di dollari per informazioni che portino all’arresto e alla condanna degli attaccanti,” ha aggiunto la criptoborsa.
Parallelamente, Coinbase sta rimborsando gli utenti interessati e implementando misure protettive più forti. Queste includono nuovi controlli d’identità sui prelievi di grandi dimensioni, un centro di supporto basato negli Stati Uniti, controlli di sicurezza potenziati, monitoraggio delle minacce interne e test di simulazione per minacce interne. Le notifiche sono già state inviate agli utenti interessati, e Coinbase ha affermato il suo impegno a tenere informata la comunità durante l’indagine. Una divulgazione formale è stata presentata alla Commissione per i Titoli e gli Scambi degli Stati Uniti lo stesso giorno.
