L’exchange statunitense affronta costi per $307 milioni legati alla violazione dei dati.
Le autorità indiane hanno arrestato a Hyderabad un ex agente del servizio clienti di Coinbase in relazione alla violazione dei dati dell’exchange resa nota quest’anno. L’annuncio arriva direttamente dal Ceo Brian Armstrong.
“Abbiamo tolleranza zero per i comportamenti scorretti e continueremo a collaborare con le forze dell’ordine per portare i responsabili davanti alla giustizia”, ha dichiarato Armstrong attraverso un post su X. “Uno in meno — e altri ne seguiranno”.
La compromissione della sicurezza, che secondo Coinbase ha avuto inizio a dicembre 2024, è scaturita da uno schema di corruzione rivolto al personale del supporto clienti operante all’estero. Criminali informatici avrebbero presumibilmente versato denaro agli agenti del servizio clienti per ottenere l’accesso ai sistemi interni ed estrarre informazioni sensibili degli utenti, tra cui nomi completi, indirizzi di residenza, numeri di telefono e documenti d’identità rilasciati dal governo.
Secondo quanto comunicato in un documento depositato presso l’Ufficio del Procuratore Generale del Maine, la piattaforma ha confermato che 69.461 utenti sono stati coinvolti nell’incidente di sicurezza.
Successivamente alla violazione, gli attaccanti hanno avanzato una richiesta di riscatto pari a $20 milioni, che Coinbase ha respinto. L’azienda ha lanciato un programma di ricompense equivalente, offrendo incentivi economici per informazioni che potessero condurre ad arresti e al recupero degli asset sottratti.
Un’indagine condotta dalla testata Fortune ha successivamente collegato l’episodio ad agenti del supporto clienti impiegati presso TaskUs, un’azienda texana specializzata in servizi di outsourcing con sedi operative in India. TaskUs ha confermato di aver individuato due dipendenti che sarebbero stati reclutati nell’ambito di una campagna criminale più ampia, indirizzata anche ad altri fornitori di servizi che collaborano con Coinbase.
Nei risultati finanziari del secondo trimestre, Coinbase ha riportato costi legati alla violazione per un totale di $307 milioni, destinati agli interventi di mitigazione e ai rimborsi per i clienti danneggiati. L’exchange si trova inoltre ad affrontare un’azione legale collettiva intentata dagli azionisti, che sostengono come Coinbase non abbia divulgato tempestivamente la notizia della compromissione.
