Coinbase afferma che i criminali informatici hanno rubato le informazioni dei clienti e hanno chiesto un riscatto di 20 milioni di dollari

Coinbase, il più grande exchange di criptovalute con sede negli Stati Uniti, ha dichiarato giovedì che dei criminali hanno ottenuto in modo improprio dati personali dei clienti dell'exchange per utilizzarli in truffe basate sul furto di criptovalute e hanno chiesto un pagamento di 20 milioni di dollari per non rendere pubblici...

Coinbase, il più grande exchange di criptovalute con sede negli Stati Uniti, ha dichiarato giovedì che dei criminali hanno ottenuto in modo improprio dati personali dei clienti dell'exchange per utilizzarli in truffe basate sul furto di criptovalute e hanno chiesto un pagamento di 20 milioni di dollari per non rendere pubbliche tali informazioni.

Il CEO di Coinbase, Brian Armstrong, ha dichiarato in un post sui social media che alcuni criminali avevano corrotto alcuni addetti al servizio clienti dell'azienda che vivevano al di fuori degli Stati Uniti, affinché consegnassero dati personali dei clienti, come nomi, date di nascita e numeri parziali di previdenza sociale.

"(I dati rubati) consentono loro di condurre attacchi di ingegneria sociale, in cui possono chiamare i nostri clienti impersonando l'assistenza clienti di Coinbase e provare a indurli a inviare i loro fondi agli aggressori", ha affermato Armstrong.

L'ingegneria sociale è una strategia di hacking diffusa, poiché gli esseri umani tendono a essere l'anello più debole di qualsiasi rete. Molte grandi aziende hanno subito attacchi informatici e violazioni di dati a causa di truffe di questo tipo negli ultimi anni.

Coinbase non ha specificato quanti clienti siano stati vittime di furto di dati o di truffe di social engineering. Tuttavia, l'azienda si è impegnata a rimborsare chiunque ne sia stato vittima.

In un documento depositato presso la Securities and Exchange Commission, Coinbase ha stimato che avrebbe dovuto spendere tra 180 e 400 milioni di dollari "per i costi di ripristino e i rimborsi volontari ai clienti relativi a questo incidente".

Il documento depositato presso la SEC affermava che l'azienda, "nei mesi precedenti", aveva rilevato che alcuni dei suoi addetti al servizio clienti "accedevano ai dati senza necessità aziendali". Questi dipendenti erano stati licenziati e l'azienda aveva dichiarato di aver intensificato gli sforzi per prevenire le frodi.

Coinbase ha affermato di aver ricevuto domenica un'e-mail dagli aggressori che chiedevano un riscatto di 20 milioni di dollari in bitcoin per non rendere pubblici i dati dei clienti che avevano rubato.

Armstrong ha affermato che la società si rifiuta di pagare il riscatto e che offrirà invece una ricompensa di 20 milioni di dollari a chiunque fornisca informazioni che portino all'arresto degli aggressori.

"Per questi aspiranti estorsori o chiunque cerchi di danneggiare i clienti di Coinbase, sappiate che vi perseguiremo e vi porteremo davanti alla giustizia", ​​ha detto Armstrong. "E sappiate che avete la mia risposta."