Coinbase conferma furto di dati ed estorsione (update)
Topic
Approfondimenti
Trending
tutti

Coinbase conferma furto di dati ed estorsione (update)

Ignoti cybercriminali hanno sottratto alcuni dati di circa un milione di utenti di Coinbase, chiedendo un riscatto di 20 milioni di dollari (non pagato).
Coinbase conferma furto di dati ed estorsione (update)
Sicurezza Fintech Criptovalute
Ignoti cybercriminali hanno sottratto alcuni dati di circa un milione di utenti di Coinbase, chiedendo un riscatto di 20 milioni di dollari (non pagato).
Coinbase

Coinbase, uno dei più grandi exchange di criptovalute del mondo con oltre 100 milioni di utenti, ha confermato il furto dei dati di circa l’1% degli utenti attivi al mese. I cybercriminali hanno inoltre chiesto il pagamento di 20 milioni di dollari per non pubblicare le informazioni. L’azienda californiana non pagherà nulla e ha offerto la stessa somma come ricompensa a chi fornirà un aiuto che porti all’arresto dei responsabili.

Costi fino a 400 milioni di dollari

Oltre che sul blog ufficiale, il data breach è stato confermato anche nella comunicazione inviata alla SEC (Securities and Exchange Commission) degli Stati Uniti. L’accesso ai sistemi interni è stato ottenuto dai cybercriminali pagando dipendenti che lavorano all’esterno degli Stati Uniti. Coinbase ha licenziato i dipendenti e rafforzato le misure di sicurezza, ma l’intrusione era già avvenuta (11 maggio).

Utilizzando le credenziali di login dei dipendenti corrotti, i cybercriminali hanno sottratto i dati di circa un milione di utenti: nome, indirizzo, email e numero di telefono, ultime quattro cifre del numero di sicurezza sociale, identificatori dei conti bancari, immagini dei documenti di identità (patente di guida, passaporto), cronologia delle transazioni, snapshop del saldo e alcuni dati aziendali.

Non sono stati rubati password, codici 2FA e chiavi private. I cybercriminali non hanno avuto accesso agli account Coinbase Prime e a nessun wallet (hot o cold). L’azienda californiana rimborserà tutti gli utenti che hanno inviato soldi in seguito ad un attacco di ingegneria sociale. I costi stimati sono compresi tra 180 e 400 milioni di dollari.

I cybercriminali hanno chiesto il pagamento di 20 milioni di dollari per non divulgare i dati (estorsione). Coinbase ha dichiarato che non pagherà nulla, ma la stessa somma verrà utilizzata come ricompensa per chiunque fornirà informazioni utili all’arresto dei responsabili.

Aggiornamento (21/05/2025): gli utenti interessati sono 69.461. Il data breach è avvenuto il 26 dicembre 2024, ma è stato scoperto l’11 maggio 2025.

Fonte: Coinbase

Pubblicato il 15 mag 2025

Link copiato negli appunti

Ti potrebbe interessare

VPN senza limiti ora a meno di 2 euro al mese: è la scelta più conveniente

VPN senza limiti ora a meno di 2 euro al mese: è la scelta più conveniente
Naviga senza censura con NordVPN: ora in offerta con sconto mai visto

Naviga senza censura con NordVPN: ora in offerta con sconto mai visto
Deepfake in Zoom per distribuire malware sui Mac

Deepfake in Zoom per distribuire malware sui Mac
Mondiale per Club dall'estero? Con ExpressVPN: 0,17€ al giorno e 4 mesi gratis

Mondiale per Club dall'estero? Con ExpressVPN: 0,17€ al giorno e 4 mesi gratis
VPN senza limiti ora a meno di 2 euro al mese: è la scelta più conveniente

VPN senza limiti ora a meno di 2 euro al mese: è la scelta più conveniente
Naviga senza censura con NordVPN: ora in offerta con sconto mai visto

Naviga senza censura con NordVPN: ora in offerta con sconto mai visto
Deepfake in Zoom per distribuire malware sui Mac

Deepfake in Zoom per distribuire malware sui Mac
Mondiale per Club dall'estero? Con ExpressVPN: 0,17€ al giorno e 4 mesi gratis

Mondiale per Club dall'estero? Con ExpressVPN: 0,17€ al giorno e 4 mesi gratis
Luca Colantuoni
Pubblicato il
15 mag 2025
Link copiato negli appunti