Allarme sicurezza dopo il furto di dati a Coinbase: "Potrebbe causare morti"

Coinbase, il più grande exchange di criptovalute degli Stati Uniti, ha rivelato nei giorni scorsi di essere stato vittima di un grave attacco informatico che ha compromesso i dati personali di una parte dei suoi clienti. Tutto parte lo scorso 11 maggio, quando l'azienda ha ricevuto un'email da un soggetto non identificato che affermava di possedere informazioni sensibili riguardanti alcuni account clienti e documenti interni.

Le indagini svolte dalla società hanno evidenziato che i criminali hanno corrotto un gruppo di agenti di supporto clienti basati all'estero, in particolare in India, per ottenere l'accesso ai sistemi interni e rubare dati sensibili. Sarebbero state sottratte informazioni relative a meno dell'1% degli utenti attivi mensili dell'exchange. I dati sottratti comprendono nomi, indirizzi, numeri di telefono, email, le ultime quattro cifre dei numeri di previdenza sociale, immagini di documenti d'identità governativi come passaporti e patenti di guida, storico delle transazioni e saldi degli account. Coinbase ha però precisato che i criminali non sono riusciti a ottenere credenziali di accesso, password o chiavi private, e che i fondi dei clienti sono rimasti al sicuro.

Dopo aver rubato i dati, gli aggressori hanno tentato di estorcere 20 milioni di dollari in Bitcoin a Coinbase, minacciando di divulgare pubblicamente le informazioni sottratte. L'exchange ha categoricamente rifiutato di pagare il riscatto, con il Chief Security Officer, Philip Martin, che ha dichiarato: "La reazione istintiva di ogni singola persona che ha saputo che eravamo oggetto di estorsione è stata 'assolutamente no!'"

E qui arriva il colpo di scena: invece di cedere alle richieste dei criminali, Coinbase ha deciso di offrire una ricompensa di 20 milioni di dollari per informazioni che portino all'arresto e alla condanna dei responsabili dell'attacco. L'azienda ha inoltre promesso di rimborsare integralmente i clienti che sono stati ingannati dai truffatori che, utilizzando i dati rubati, si sono spacciati per rappresentanti del servizio clienti di Coinbase.

Paul Grewal, Chief Legal Officer di Coinbase, ha dichiarato: "Abbiamo avvisato e stiamo collaborando con il Dipartimento di Giustizia e altre agenzie di law enforcement statunitensi e internazionali, e sosteniamo i loro sforzi per perseguire legalmente questi individui malintenzionati".

Il Dipartimento di Giustizia degli Stati Uniti ha aperto un'indagine sull'attacco informatico. Fonti vicine alla questione hanno precisato che "Coinbase non è oggetto dell'indagine del DOJ; piuttosto, il DOJ si sta concentrando sui criminali perpetratori". Gli investigatori, compresi quelli della divisione criminale del dipartimento a Washington, stanno esaminando le circostanze relative alla violazione.

Coinbase prevede un impatto finanziario compreso tra 180 e 400 milioni di dollari a causa dell'incidente informatico, principalmente per i rimborsi ai clienti colpiti. L'azienda ha anche annunciato l'apertura di un nuovo centro di supporto negli Stati Uniti e l'implementazione di controlli di sicurezza più rigorosi in tutte le sedi.

Sulla vicenda si è espresso Michael Arrington, fondatore di TechCrunch e investitore di lunga data in Coinbase, che su Twitter ha affermato: "Questa violazione, che comprende indirizzi di abitazioni e saldi dei conti, porterà alla morte di qualche persona. Probabilmente è già successo". Secondo il fondatore di TechCruch il costo in termini di sofferenza umana di questo episodio è molto più elevato delle stime dell'impatto finanziario di Coinbase. Arrington ritiene che le aziende che non proteggono adeguatamente i dati sensibili dei clienti dovrebbero affrontare conseguenze severe, e che i dirigenti dovrebbero essere oggetto di pene detentive. Arrington ha anche criticato le normative KYC (Know Your Customer), che richiedono alle aziende di raccogliere informazioni identificative sugli utenti per ridurre il riciclaggio di denaro.