Coinbase ha rivelato un attacco in cui un gruppo di hacker ha corrotto operatori del supporto per accedere ai dati degli utenti.
Coinbase si trova ad affrontare una grave crisi di sicurezza dopo una violazione di dati avvenuta lo scorso dicembre. Un gruppo di hacker ha rivendicato il furto di informazioni sensibili dei clienti e ha avanzato una richiesta di riscatto di $20 milioni in bitcoin, minacciando di divulgare i dati in caso di mancato pagamento.
In risposta alla minaccia, il Ceo di Coinbase Brian Armstrong ha dichiarato che l’azienda non intende negoziare con i criminali. Al contrario, la società ha lanciato una contromossa: una taglia di $20 milioni per chiunque fornisca informazioni utili all’identificazione e alla cattura dei responsabili dell’attacco.
In un post, l’azienda ha aggiunto che “rimborserà i clienti che sono stati ingannati a inviare fondi all’attaccante”.
Secondo i report, gli hacker sono riusciti a corrompere alcuni agenti del servizio clienti di Coinbase, ottenendo così accesso ai sistemi interni dell’azienda. Una volta infiltrati, hanno raccolto dati sensibili degli utenti, tra cui nomi, numeri di telefono, indirizzi email e parti di numeri di previdenza sociale. Sono stati compromessi anche dettagli bancari mascherati, immagini di documenti d’identità e snapshot dei saldi degli account.
Coinbase ha confermato la violazione e ha dichiarato di aver agito rapidamente per isolare i sistemi colpiti e informare gli utenti interessati. Precedenti report affermano che l’incidente ha colpito l’1% degli utenti attivi mensili.
