La fiducia degli utenti di Coinbase è stata messa a dura prova da un sofisticato attacco interno che ha colpito la celebre piattaforma di criptovalute. Un gruppo di collaboratori esterni ha orchestrato un furto di dati sensibili di clienti, culminato in una richiesta di riscatto di 20 milioni di dollari. La vicenda, emersa da un documento ufficiale presentato alla Securities and Exchange Commission (SEC), rappresenta un preoccupante esempio di minaccia interna nel settore finanziario digitale. Secondo quanto dichiarato dall’azienda, meno dell’1% degli utenti attivi mensili è stato coinvolto nell’incidente, ma le implicazioni per la sicurezza e la reputazione di Coinbase potrebbero essere significative.
Il meccanismo della violazione rivela una strategia criminale tanto semplice quanto efficace. Alcuni contractor esteri con ruoli di supporto sono stati corrotti per sfruttare i loro legittimi accessi ai sistemi interni. L’11 maggio 2025, l’azienda ha ricevuto una comunicazione intimidatoria da parte di un attore malevolo che affermava di possedere dati riservati sia dei clienti che interni all’organizzazione, chiedendo un pagamento di 20 milioni di dollari per non divulgarli.
è stata categorica: nessun cedimento al ricatto.
“I criminali hanno preso di mira i nostri agenti di supporto clienti all’estero. Hanno usato offerte in denaro per convincere un piccolo gruppo di insider a copiare dati dai nostri strumenti di assistenza clienti”, ha spiegato l’azienda in un comunicato ufficiale sul proprio sito web. “Il loro obiettivo era raccogliere una lista di clienti da contattare fingendosi Coinbase, per ingannare le persone e farsi consegnare le loro criptovalute.”
L’aspetto più inquietante della vicenda è che questi accessi non autorizzati erano stati già individuati nei mesi precedenti dal sistema di monitoraggio della sicurezza. All’epoca, Coinbase aveva prontamente licenziato il personale coinvolto e rafforzato le protezioni anti-frode, avvisando anche i clienti potenzialmente colpiti.
I dati compromessi e l’impatto finanziario
Nonostante la gravità della situazione, Coinbase ha assicurato che password, chiavi private e fondi dei clienti non sono stati esposti durante la violazione. Tuttavia, i dati sottratti includono informazioni di contatto (nome, indirizzo, telefono ed email), parti di numeri di previdenza sociale (solo le ultime 4 cifre), numeri di conto bancario parzialmente mascherati, immagini di documenti d’identità governativi, dati relativi agli account (inclusi snapshot dei saldi e cronologia delle transazioni) e alcuni documenti aziendali interni.
Le conseguenze economiche per l’azienda si preannunciano considerevoli. Secondo le stime preliminari, Coinbase prevede costi tra i 180 e i 400 milioni di dollari, principalmente per misure di remediation e rimborsi ai clienti vittime di eventuali truffe successive. La cifra definitiva è ancora in fase di valutazione, ma rappresenta un duro colpo per la piattaforma.
In un gesto che mira a ristabilire la fiducia degli utenti, Coinbase ha annunciato che rimborserà gli utenti retail che dovessero cadere vittime di truffe correlate a questa violazione, previa verifica. Un impegno finanziario significativo che sottolinea la gravità con cui l’azienda sta affrontando l’incidente.
L’episodio ha spinto Coinbase a rivedere radicalmente le proprie politiche di sicurezza interna. Tra le misure annunciate figura l’apertura di un nuovo hub di supporto negli Stati Uniti, l’implementazione di controlli di sicurezza più rigorosi e un monitoraggio potenziato in tutte le sedi operative. L’azienda ha inoltre incrementato gli investimenti nei sistemi di rilevamento e risposta alle minacce interne, e sta conducendo simulazioni di attacco per identificare eventuali vulnerabilità residue.