Data breach per Coinbase: danni per $400 milioni

Nuovi problemi per Coinbase

L’exchange Coinbase ha confermato un episodio di data breach che ha compromesso i dati sensibili di un folto numero di utenti, nato da una dinamica di corruzione di alcuni membri del servizio clienti della piattaforma.

L’attacco ha portato alla sottrazione di dati relativi alla procedura KYC: indirizzi, email, numeri di telefono e perfino documenti d’identità. Non è stato specificato il numero esatto dei dipendenti coinvolti, né la data della violazione. Tuttavia, secondo alcune fonti, l’1% degli utenti attivi mensilmente sarebbe stato colpito (i fondi non sarebbero stati intaccati).

Coinbase ha licenziato i dipendenti “infedeli”, e stima che il danno economico potenziale possa oscillare tra i 180 e i 400 milioni di dollari, tra costi di ripristino e rimborsi volontari. Il dato però non include ulteriori spese legali.

Sarebbe emersa, inoltre, anche una richiesta di riscatto, rispetto alla quale alcuni ignoti avrebbero contattato Coinbase per ottenere 20 milioni di dollari in cambio dei dati rubati. Il CEO Brian Armstrong ha rifiutato la richiesta, rispondendo con un bounty da $20 milioni destinato a chiunque aiuti a identificare i responsabili.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase 🛡️ (@coinbase) May 15, 2025