Coinbase, uno dei più grandi exchange di criptovalute al mondo, è finita al centro di una delle più gravi violazioni di dati mai registrate nel settore.
L’incidente, emerso l’11 maggio 2025, ha coinvolto informazioni sensibili di circa 100.000 utenti, pari a meno dell’1% della vasta base clienti della piattaforma, che supera i cento milioni di iscritti.
Indice degli argomenti
Com’è avvenuta la violazione: il ruolo degli insider
A differenza degli attacchi tradizionali che puntano a forzare barriere tecniche, questa volta la minaccia è arrivata dall’interno.
Un gruppo di cyber criminali ha corrotto diversi operatori del servizio clienti, operativi all’estero, affinché sfruttassero le loro credenziali per accedere e copiare dati riservati degli utenti e documentazione interna.
Tra le informazioni sottratte figurano:
- nomi e indirizzi di residenza;
- numeri di telefono ed email;
- ultime quattro cifre del codice fiscale;
- numeri di conto bancario parzialmente mascherati;
- documenti di identità (patenti, passaporti);
- storico delle transazioni e saldi di conto.
Fortunatamente, Coinbase ha precisato che non sono stati compromessi né le password, né le chiavi private dei wallet, né i codici di autenticazione a due fattori.
Il ricatto e la risposta di Coinbase
Gli attaccanti, dopo aver raccolto i dati, hanno inviato una mail di estorsione a Coinbase chiedendo un riscatto di 20 milioni di dollari in Bitcoin per evitare la pubblicazione delle informazioni rubate.
L’azienda ha scelto la linea dura: nessun pagamento ai criminali, ma una ricompensa di pari valore per chiunque fornisca informazioni utili all’identificazione e all’arresto dei responsabili. Seguito subito dalla segnalazione alle autorità.
Impatto economico e operativo
Le stime preliminari parlano di un impatto economico tra i 180 e i 400 milioni di dollari, tra costi di bonifica, rafforzamento delle misure di sicurezza e rimborsi volontari agli utenti colpiti.
Coinbase ha già iniziato a contattare le persone coinvolte offrendo supporto e monitoraggio antifrode, mentre le indagini sono state affidate alle autorità statunitensi e internazionali.
Una lezione di cyber security per la finanza digitale
Questo episodio segna un punto di svolta per la sicurezza delle piattaforme crypto. La sofisticazione degli attacchi, sempre più incentrati sull’ingegneria sociale e sulla corruzione di insider, impone una revisione profonda delle strategie di protezione dei dati.
L’incidente evidenzia quanto sia fondamentale non solo investire in tecnologie difensive, ma anche rafforzare la formazione, il controllo e la selezione del personale con accesso privilegiato ai sistemi critici.
Quando la minaccia si annida nella supply chain umana
La violazione subita da Coinbase dimostra che anche i colossi della finanza digitale non sono immuni ai rischi cyber, soprattutto quando la minaccia si annida tra le maglie della supply chain umana.
Per gli operatori del settore, la priorità deve essere una sola: mettere la sicurezza e la fiducia degli utenti al centro di ogni processo, consapevoli che la resilienza non è mai definitiva, ma un percorso di miglioramento continuo.
