Coinbase rivelò ca l'autorità lucali di Hyderabad, in India, arrestarunu un ex-assistente di supportu a clienti sospettatu di aviri organizzatu na schema interna di estorsioni ca affèttò 69,461 utenti e ca causò finu a 355 milioni di dollari di costi pi l'incidentu. L'impiegatu avia sfruttatu accessu privilegiatu ê strumenti di supportu e dê dati interni di li clienti, permittendu attacchi di ingegneria suciali ca arrubbàru li fondi di li clienti. U CEO di Coinbase, Brian Armstrong, ringraziò pubblichamenti la Polizia di Hyderabad pi lu rolu so ntâ l'investigazioni in corsu e rinfurzau ca la politica di zero-tolleranza di la cumpagnia contru lu malcuntentu tra li pirsuni.
Secunnu na notifica di statu di Maine, la violazioni fu scupruta la prima vota a maggio 2025, cu nu registru di incidenti datatu lu 14 di maggio ca cita fuite di informazioni materiali non pubbliche. Li sforzi di rimborzi di li clienti includiru rimborzi voluntari ca ammontaru a 48 milioni di dollari ntô terzu trimestre e 307 milioni di dollari ntû quartu trimestre di 2025, riflettennu quasi l'89% di la stima massima di 400 milioni. L'escalation purtau na indagini federali dû U.S. Department of Justice, aghjunennu na dimensioni legali a la risposta operativa e enfatizzannu la necessità di na megghiu gestione dû risicu di terzi.
Lu tentativu di estorsioni sfruttò dati interni rubbati pi campagni di impersonazzioni mirati, custringennu Coinbase a rinfurzari li protocolli di accessu privilegiatu, a implementari li principii di lu minimu privilegiu, e a rinforzari l'autenticazzioni multi-fatturi pi funzioni ad autu risicu. Quadri regulatori comu lu Digital Operational Resilience Act (DORA) di l'UE e li linie guida di la Financial Conduct Authority di lu Regnu Uniti supra lu risicu ICT mettunu in evidenza l'impurtanza di cuntròlli robusti supra li servizi esternati e la prutezzioni di li dati. Progetti di liggi comu lu GENIUS Act sottulinenanu ancora cchiù lu panorama di conformità pi scambi di cripto.
Analisti di l'industria avvisanu ca li minaci di intra e l'ingegneria suciali si cunvergìunu comu prublemi di sicurizza criticu, spicialmenti pi entità ca si affidanu a squadri di supportu globali. Lu modu in cui Coinbase gestì lu incidënt, inclusa la cooperazzioni cu li forzi di lliggi e nu contattu proattivu cu li clienti, servi comu nu studiu di casu pi àutri scambi supra l'incrociu tra vettori di risicu umanu e cuntrolli tecnologichi. La risposta di mercatu cchiù ampia putissi includiri spustamenti versu soluzioni di custodia autonoma e mercati di scambiu diversificati pi mitigari la cuncentrazione di privilegi d’accèsu interni.
Cummenti (0)