Il furto di dati su Coinbase: un attacco mirato
Coinbase, uno dei principali exchange di criptovalute a livello globale, ha recentemente confermato un grave furto di dati che ha colpito circa l’1% dei suoi utenti attivi mensili. Questo attacco informatico ha messo in luce non solo la vulnerabilità della piattaforma, ma anche le modalità con cui i cybercriminali sono riusciti a ottenere accesso ai sistemi interni. I criminali hanno chiesto un riscatto di 20 milioni di dollari per non divulgare le informazioni rubate, ma Coinbase ha deciso di non cedere a queste richieste, offrendo invece la stessa somma come ricompensa per chi fornirà informazioni utili all’arresto dei responsabili.
Come è avvenuto l’attacco
Secondo le informazioni rilasciate dall’azienda, l’accesso ai sistemi è stato ottenuto attraverso la corruzione di dipendenti esterni.
Utilizzando le credenziali di login di questi lavoratori, i cybercriminali sono riusciti a sottrarre dati sensibili di circa un milione di utenti. Tra le informazioni rubate figurano nomi, indirizzi, email, numeri di telefono, ultime quattro cifre del numero di sicurezza sociale, identificatori dei conti bancari e immagini di documenti di identità. Fortunatamente, non sono state compromesse password, codici 2FA e chiavi private, né gli account Coinbase Prime o i wallet.
Le misure adottate da Coinbase
In risposta a questo attacco, Coinbase ha già licenziato i dipendenti coinvolti e ha implementato misure di sicurezza più rigorose. Tuttavia, l’intrusione era già avvenuta il 11 maggio, il che ha sollevato interrogativi sulla tempestività delle azioni correttive. L’azienda ha dichiarato che rimborserà tutti gli utenti che hanno subito perdite a causa di attacchi di ingegneria sociale, con costi stimati tra 180 e 400 milioni di dollari.
Questo gesto mira a ripristinare la fiducia degli utenti e a dimostrare l’impegno dell’azienda nella protezione dei dati.
Come proteggere i propri dati
In un contesto in cui gli attacchi informatici sono in aumento, è fondamentale che gli utenti adottino misure di sicurezza per proteggere i propri dati. È consigliabile utilizzare password complesse e uniche per ogni account, attivare l’autenticazione a due fattori e monitorare regolarmente le proprie transazioni. Inoltre, è importante essere vigili riguardo a potenziali tentativi di phishing e a non condividere informazioni sensibili con fonti non verificate. La sicurezza online è una responsabilità condivisa e ogni utente deve fare la propria parte per proteggere le proprie informazioni.
