Coinbase sotto attacco: insider rubano i dati dei clienti e facilitano social engineering
Il crypto-exchange risponde con un fondo di ricompensa di $20 milioni per condannare i criminali informatici.
Coinbase ha appena condiviso col grande pubblico di essere sotto attacco. Un gruppo di insider avrebbe rubato i dati del meno dell’1% degli utenti e avrebbero anche facilitato attacchi di social engineering. Il crypto-exchange ha istituito un fondo ricompensa da 20 milioni di dollari per riuscire a condannare i criminali informatici.
Coinbase sotto attacco: gli insider rubano i dati del 1% dei clienti della piattaforma crypto
Coinbase, l’azienda crypto quotata al Nasdaq, ha appena annunciato di essere sotto attacco, raccontando tutto ciò che sta vivendo.
“I criminali informatici hanno corrotto e reclutato agenti di supporto disonesti all’estero per estrarre i dati personali su <1% degli MTU di Coinbase. Non sono state esposte password, chiavi private o fondi. I conti Prime non sono stati toccati. Rimborseremo i clienti interessati. Maggiori informazioni qui:”
In pratica, pare che i criminali informatici abbiano corrotto e reclutato un gruppo di agenti di supporto disonesti all’estero di Coinbase, per rubare i dati dei clienti e facilitare gli attacchi di social engineering.
Nello specifico, gli insider hanno copiato dati come nome, indirizzo, telefono ed e-mail, ma anche la sicurezza sociale mascherata (solo le ultime 4 cifre), i numeri di conti bancari mascherati e alcuni identificatori di conti bancari. Non solo, ci sono stati anche furti di immagini di documenti d’identità, dati del conto come istantanee del saldo e cronologia delle transazioni e dati aziendali limitati.
Si tratta di un numero di vittime che rappresenta meno dell’1% degli utenti che effettuano transazioni mensili con Coinbase.
Coinbase sotto attacco: la richiesta di riscatto di 20 milioni di dollari
L’obiettivo finale di questo furto di dati avrebbe portato i criminali informatici a contattare le vittime, fingendosi Coinbase, per convincerli a consegnare le loro crypto.
A tal proposito, Coinbase ha già affermato che rimborserà i clienti che sono stati indotti a inviare fondi all’hacker, a causa di attacchi di social engineering.
Non solo, Coinbase avrebbe ricevuto anche delle minacce di estorsione, con la richiesta di riscatto di 20 milioni di dollari per coprire il tutto.
La piattaforma crypto racconta tutto sul web, e afferma di essersi rifiutata di cedere alle richieste dei criminali, ma anzi, Coinbase ha istituito un fondo ricompensa da 20 milioni di dollari, per riuscire a condannarli.
E infatti, la piattaforma crypto ha invitato i clienti a collaborare se avessero informazioni al riguardo, oltre che avrebbe ingaggiato partner di settore pronti a rintracciare gli indirizzi degli hacker e recuperare eventuali fondi rubati. Anche le forze dell’ordine sono coinvolte, mentre gli insider individuati, dopo essere stati licenziati, riceveranno una denuncia penale.
D’altro canto, Coinbase specifica che gli insider non sono stati in grado di rubare alcuna credenziale di accesso o codici 2FA, le chiavi private, e qualsiasi capacità di spostare o accedere ai fondi dei clienti.
In pratica, gli hacker non avrebbero alcun accesso ai conti di Coinbase Prime, e a qualsiasi wallet (hot or cold) dei clienti di Coinbase.
L’ingresso nell’S&P 500
La notizia di attacco a Coinbase arriva giusto dopo qualche giorno dall’annuncio del suo pronto ingresso ufficiale nell’S&P 500, l’indice di riferimento della Borsa statunitense.
Coinbase prenderà il posto di Discover Financial Services. Tale cambiamento entrerà in vigore con l’apertura dei mercati il 19 maggio.
Da quel giorno, il prezzo delle azioni Coinbase è aumentato del 28%, con COIN che ora vale 263$.
