Coinbase ha rivelato che le autorità locali di Hyderabad, in India, hanno arrestato un ex agente di supporto clienti sospettato di aver orchestrato un sistema di estorsione interna che ha coinvolto 69.461 utenti e ha comportato costi di incidente fino a 355 milioni di dollari. L'impiegato, si sostiene, ha sfruttato l'accesso privilegiato agli strumenti di supporto e ai dati interni dei clienti, permettendo attacchi di social engineering che hanno frodato i clienti di fondi. Il CEO di Coinbase, Brian Armstrong, ha pubblicamente ringraziato la Polizia di Hyderabad per il loro ruolo nell'indagine in corso e ha ribadito la politica aziendale di tolleranza zero per comportamenti scorretti tra lo staff.
Secondo una comunicazione statale del Maine, la violazione è stata rilevata per la prima volta a maggio 2025, con una segnalazione sull'incidente del 14 maggio che citava fughe di informazioni non pubbliche rilevanti. Gli sforzi di rimedio per i clienti hanno incluso rimborsi volontari che ammontavano a 48 milioni di dollari nel terzo trimestre e 307 milioni di dollari nel secondo trimestre del 2025, riflettendo quasi l'89% della stima massima dei costi di 400 milioni. L'escalation ha spinto un'indagine federale da parte del Dipartimento di Giustizia degli Stati Uniti, aggiungendo una dimensione legale alla risposta operativa e evidenziando la necessità di una gestione del rischio di terze parti migliorata.
Il tentativo di estorsione ha utilizzato dati interni rubati per campagne mirate di impersonificazione, costringendo Coinbase a rafforzare i protocolli di accesso privilegiato, ad implementare principi di minimo privilegio e a potenziare l'autenticazione multi-fattore per le funzioni ad alto rischio. Quadri regolamentari quali il Digital Operational Resilience Act (DORA) dell'UE e le linee guida della Financial Conduct Authority del Regno Unito sui rischi ICT evidenziano l'importanza di controlli robusti sui servizi esternalizzati e sulla protezione dei dati. Proposte legislative come la GENIUS Act sottolineano ulteriormente l'evoluzione del quadro di conformità per gli exchange di criptovalute.
Gli analisti del settore avvertono che le minacce interne e l'ingegneria sociale convergono come preoccupazioni di sicurezza critiche, in particolare per entità che fanno affidamento su team di supporto globali. La gestione dell'incidente da parte di Coinbase, inclusa la cooperazione con le forze dell'ordine e un contatto proattivo con i clienti, funge da studio di caso per altri exchange sull'intersezione tra vettori di rischio umano e controlli tecnologici. La risposta del mercato nel suo complesso potrebbe includere spostamenti verso soluzioni di auto-custodia e sedi di negoziazione diversificate per mitigare la concentrazione di privilegi di accesso interni.
Commenti (0)