Il Dipartimento di Giustizia degli Stati Uniti indaga sull'attacco hacker a Coinbase dopo un tentativo di riscatto da 20 milioni di dollari.

Il Dipartimento di Giustizia degli Stati Uniti sta indagando su una violazione dei dati che coinvolge appaltatori terzi corrotti e collegati a Coinbase, dopo che degli hacker hanno avuto accesso e diffuso i dati degli utenti.

Secondo un rapporto di Bloomberg, gli investigatori della divisione penale del Dipartimento di Giustizia (DOJ) di Washington stanno esaminando le circostanze che hanno portato alla violazione.

Secondo quanto riferito, il dipartimento sta collaborando con partner internazionali incaricati dell'applicazione della legge nell'ambito dell'indagine.

Coinbase ha segnalato l'incidente alle autorità e ha confermato di essere in collaborazione con il Dipartimento di Giustizia degli Stati Uniti (DOJ).

"Abbiamo informato e stiamo collaborando con il Dipartimento di Giustizia e altre agenzie di applicazione della legge statunitensi e internazionali e diamo il benvenuto all'azione penale intrapresa dalle forze dell'ordine contro questi soggetti malintenzionati", ha dichiarato Paul Grewal, responsabile legale di Coinbase.

Il Dipartimento di Giustizia non ha rilasciato commenti ufficiali sull'indagine.

Tuttavia, si dice che l'agenzia si stia concentrando su come i fornitori esterni agli Stati Uniti abbiano sfruttato il loro accesso ai sistemi interni di Coinbase e se i controlli interni dell'azienda fossero sufficienti.

Utenti di Coinbase a rischio

L'indagine verte su un tentativo di estorsione di 20 milioni di dollari da parte degli aggressori, che avevano ottenuto l'accesso ai dati degli utenti corrompendo agenti di supporto di terze parti.

Coinbase ha dichiarato di aver ricevuto una richiesta di riscatto via e-mail l'11 maggio.

La violazione è stata inizialmente confermata da Coinbase il 15 maggio, che ha dichiarato che un piccolo gruppo di utenti era stato colpito.

Sebbene password e fondi non siano stati compromessi, gli aggressori hanno ottenuto dati personali, tra cui nomi, indirizzi e-mail e, in alcuni casi, numeri di previdenza sociale parziali e documenti d'identità.

Coinbase ha attribuito la violazione a tattiche di ingegneria sociale.

Secondo quanto riferito, gli autori dell'attacco hanno corrotto dei fornitori esteri che erano in grado di aggirare le misure di sicurezza standard e accedere a sistemi interni riservati.

Sebbene la violazione sia stata segnalata dagli strumenti interni, le indagini esterne suggeriscono che fosse in corso da mesi.

Prima della divulgazione da parte di Coinbase, l'analista indipendente di blockchain ZachXBT aveva sollevato preoccupazioni riguardo al problema.

Lo scorso febbraio, ZachXBT ha evidenziato una serie di truffe che hanno colpito gli utenti di Coinbase, segnalando che gli aggressori utilizzavano dati riservati per compiere i furti.

Collaborando con Tanuki42, ZachXBT ha individuato schemi in cui i truffatori si fingevano il servizio di assistenza di Coinbase, accedevano a dati privati e ingannavano gli utenti inducendoli a trasferire fondi.

Alcune delle attività erano collegate a un portafoglio contrassegnato con la dicitura "coinbase-hold.eth".

Ha inoltre criticato la piattaforma per precedenti carenze di sicurezza, come ad esempio bug nei sistemi di verifica e l'utilizzo di chiavi API configurate in modo errato, sostenendo che Coinbase non è riuscita a risolvere tali problemi né a renderli pubblici.

ZachXBT ha stimato che le perdite degli utenti tra la fine del 2024 e l'inizio del 2025 potrebbero ammontare a 300 milioni di dollari o più.

Coinbase risponde

Nel frattempo, Coinbase ha avviato un'indagine interna e ha iniziato a trasferire parte del suo team di supporto negli Stati Uniti per una migliore supervisione.

Si dice che gli agenti di supporto coinvolti nell'incidente siano stati licenziati.

Coinbase ha inoltre offerto una ricompensa di 20 milioni di dollari per informazioni che portino all'identificazione degli aggressori e si è impegnata a rimborsare gli utenti colpiti caso per caso.

Inoltre, ha rafforzato la propria sicurezza introducendo una verifica di identità più approfondita per le transazioni ad alto rischio, avvisi di consapevolezza sulle truffe durante i prelievi e ritardi intenzionali nell'elaborazione per gli account segnalati.