Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

America

Down Icon

Informazioni sui clienti di Coinbase rubate da agenti esteri corrotti

Informazioni sui clienti di Coinbase rubate da agenti esteri corrotti

Violazione dei dati interni di Coinbase: agenti esteri corrotti hanno rubato i dati degli utenti; l'azienda rifiuta il riscatto, offre una ricompensa di 20 milioni di dollari, rafforza la sicurezza e collabora con le forze dell'ordine.

Coinbase, il più grande exchange di criptovalute con sede negli Stati Uniti, ha rivelato una grave violazione dei dati che ha coinvolto agenti di assistenza clienti esteri corrotti che hanno rubato informazioni sensibili dei clienti. Gli aggressori hanno chiesto un riscatto di 20 milioni di dollari, che Coinbase si è rifiutata di pagare. L'azienda ha invece offerto una ricompensa di 20 milioni di dollari per informazioni che portino all'arresto e alla condanna dei colpevoli.

I criminali informatici hanno preso di mira gli agenti esterni dell'assistenza clienti di Coinbase, corrompendone un piccolo gruppo per accedere ai sistemi interni. Questi addetti ai lavori hanno estratto dati da meno dell'1% degli utenti che effettuano transazioni mensili di Coinbase, tra cui:

  • Informazioni sul conto bancario mascherate
  • Alcuni documenti interni di Coinbase
  • Ultime 4 cifre del numero di previdenza sociale
  • Immagini di documenti d'identità governativi (come le patenti di guida)
  • Nomi, indirizzi, numeri di telefono ed e-mail
  • Istantanee del saldo del conto e cronologia delle transazioni

Secondo il blog di Coinbase, gli aggressori hanno utilizzato le informazioni per impersonare l'assistenza clienti di Coinbase e ingannare i clienti inducendoli a trasferire le loro criptovalute. Hanno quindi tentato di estorcere a Coinbase 20 milioni di dollari per impedire la divulgazione dei dati rubati.

La buona notizia è che gli aggressori non sono riusciti a mettere le mani sulle seguenti informazioni critiche:

  • Informazioni di accesso
  • Codici 2FA
  • Chiavi private
  • Dati dell'account Coinbase Prime
  • Accesso a qualsiasi portafoglio crittografico o fondo del cliente

In risposta alla violazione, Coinbase ha adottato una serie di misure volte a minimizzare i danni e prevenire futuri incidenti. L'azienda si è rifiutata di pagare il riscatto di 20 milioni di dollari richiesto dagli aggressori e ha invece istituito un fondo di ricompensa di 20 milioni di dollari per informazioni che portassero al loro arresto.

I clienti che sono stati ingannati e hanno trasferito fondi a seguito dell'attacco saranno rimborsati. Per rafforzare la sicurezza interna, Coinbase sta aprendo un nuovo centro di supporto negli Stati Uniti, implementando protocolli di sicurezza avanzati e aumentando gli investimenti in sistemi di rilevamento delle minacce interne e di risposta automatica.

L'azienda sta inoltre collaborando con le forze dell'ordine per sporgere denuncia contro le persone coinvolte, sia internamente che esternamente. Dal punto di vista finanziario, la violazione potrebbe costare a Coinbase tra i 180 e i 400 milioni di dollari, e le azioni dell'azienda sono crollate del 6% in seguito all'annuncio, riflettendo le preoccupazioni degli investitori.

Coinbase consiglia ai clienti di prestare attenzione ai tentativi di phishing e alle truffe di social engineering . L'azienda sottolinea che non richiederà mai password, codici di autenticazione a due fattori o trasferimenti di fondi verso nuovi indirizzi. Si consiglia ai clienti di abilitare l'autorizzazione ai prelievi e di utilizzare l'autenticazione a due fattori basata su hardware per una maggiore sicurezza.

Ishpreet Singh , Chief Information Officer di Black Duck, un fornitore di soluzioni per la sicurezza delle applicazioni con sede a Burlington, Massachusetts, ha commentato l'incidente affermando: " Sebbene sia promettente vedere che Coinbase non ha attualmente in programma di pagare il riscatto di 20 milioni di dollari, ci sono dei passaggi che possono essere adottati per garantire che ulteriori scenari come questo non si verifichino " .

" Consiglierei di implementare controlli di accesso just-in-time come l'impronta digitale dei dispositivi e l'audit delle sessioni " , ha aggiunto. " Inoltre, condurre revisioni periodiche dei rischi e rafforzare la gestione e la supervisione dei rischi dei fornitori può ridurre l'accesso di terze parti a informazioni personali identificabili " .

Questo incidente dimostra ancora una volta le sfide attuali nella protezione delle risorse digitali e l'importanza di adeguati controlli interni per prevenire le minacce interne.

Questa storia è in continua evoluzione, rimanete sintonizzati!

HackRead

HackRead

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
Esempi eccezionali di un buon servizio clienti nel commercio al dettaglio che crea fedeltà
Small BusinessTrends

Esempi eccezionali di un buon servizio clienti nel commercio al dettaglio che crea fedeltà

Taxi aerei per trasportare tifosi e VIP alle sedi delle Olimpiadi di Los Angeles del 2028
ABC News

Taxi aerei per trasportare tifosi e VIP alle sedi delle Olimpiadi di Los Angeles del 2028

Wix lancia Wixel, una piattaforma di progettazione visiva basata sull'intelligenza artificiale
Small BusinessTrends

Wix lancia Wixel, una piattaforma di progettazione visiva basata sull'intelligenza artificiale

Informazioni sui clienti di Coinbase rubate da agenti esteri corrotti
HackRead

Informazioni sui clienti di Coinbase rubate da agenti esteri corrotti

Walmart afferma che i prezzi saliranno alle stelle tra circa due settimane a causa dei dazi di Trump
gizmodo

Walmart afferma che i prezzi saliranno alle stelle tra circa due settimane a causa dei dazi di Trump