Coinbase rivelò ca l'autorità lucali di Hyderabad, in India, arrestarunu un ex-assistente di supportu a clienti sospettatu di aviri organizzatu na schema interna di estorsioni ca affèttò 69,461 utenti e ca causò finu a 355 milioni di dollari di costi pi l'incidentu. L'impiegatu avia sfruttatu accessu privilegiatu ê strumenti di supportu e dê dati interni di li clienti, permittendu attacchi di ingegneria suciali ca arrubbà ru li fondi di li clienti. U CEO di Coinbase, Brian Armstrong, ringraziò pubblichamenti la Polizia di Hyderabad pi lu rolu so ntâ l'investigazioni in corsu e rinfurzau ca la politica di zero-tolleranza di la cumpagnia contru lu malcuntentu tra li pirsuni.
Secunnu na notifica di statu di Maine, la violazioni fu scupruta la prima vota a maggio 2025, cu nu registru di incidenti datatu lu 14 di maggio ca cita fuite di informazioni materiali non pubbliche. Li sforzi di rimborzi di li clienti includiru rimborzi voluntari ca ammontaru a 48 milioni di dollari ntĂ´ terzu trimestre e 307 milioni di dollari ntĂť quartu trimestre di 2025, riflettennu quasi l'89% di la stima massima di 400 milioni. L'escalation purtau na indagini federali dĂť U.S. Department of Justice, aghjunennu na dimensioni legali a la risposta operativa e enfatizzannu la necessitĂ di na megghiu gestione dĂť risicu di terzi.
Lu tentativu di estorsioni sfruttò dati interni rubbati pi campagni di impersonazzioni mirati, custringennu Coinbase a rinfurzari li protocolli di accessu privilegiatu, a implementari li principii di lu minimu privilegiu, e a rinforzari l'autenticazzioni multi-fatturi pi funzioni ad autu risicu. Quadri regulatori comu lu Digital Operational Resilience Act (DORA) di l'UE e li linie guida di la Financial Conduct Authority di lu Regnu Uniti supra lu risicu ICT mettunu in evidenza l'impurtanza di cuntròlli robusti supra li servizi esternati e la prutezzioni di li dati. Progetti di liggi comu lu GENIUS Act sottulinenanu ancora cchiÚ lu panorama di conformità pi scambi di cripto.
Analisti di l'industria avvisanu ca li minaci di intra e l'ingegneria suciali si cunvergĂŹunu comu prublemi di sicurizza criticu, spicialmenti pi entitĂ ca si affidanu a squadri di supportu globali. Lu modu in cui Coinbase gestĂŹ lu incidĂŤnt, inclusa la cooperazzioni cu li forzi di lliggi e nu contattu proattivu cu li clienti, servi comu nu studiu di casu pi Ă utri scambi supra l'incrociu tra vettori di risicu umanu e cuntrolli tecnologichi. La risposta di mercatu cchiĂš ampia putissi includiri spustamenti versu soluzioni di custodia autonoma e mercati di scambiu diversificati pi mitigari la cuncentrazione di privilegi dâaccèsu interni.
Cummenti (0)