Coinbase, una delle principali piattaforme di scambio di criptovalute al mondo, ha annunciato di aver subito un grave attacco informatico che potrebbe causare perdite comprese tra i 180 e i 400 milioni di dollari. La società ha riferito che il cyberattacco ha compromesso le informazioni personali di un “piccolo sottoinsieme” di clienti, senza tuttavia intaccare direttamente le credenziali di accesso o le password.
Secondo i dati elaborati da Chainalysis, nel solo 2024 gli attacchi informatici alle piattaforme crypto hanno fruttato ai cybercriminali circa 2,2 miliardi di dollari. A febbraio, un episodio ancora più eclatante ha coinvolto la piattaforma Bybit, con un furto stimato in 1,5 miliardi di dollari.
Hacker contro Coinbase: cosa è successo
Iniziato lo scorso 11 maggio, l’attacco è partito con una non meglio identificata mail in cui un soggetto ha sostenuto di essere in possesso di dati sensibili relativi ad alcuni account e documenti interni. Tra le informazioni sottratte figurano nomi, indirizzi fisici e indirizzi e-mail, ma Coinbase ha chiarito che non è stato possibile per gli hacker accedere direttamente agli account dei clienti.
Ciononostante, alcuni utenti sono stati ingannati e indotti a trasferire fondi ai criminali. Coinbase ha promesso di rimborsare integralmente queste vittime, assumendosi la responsabilità dell’incidente.
L’indagine interna ha rivelato che gli hacker sono riusciti a infiltrarsi corrompendo personale di supporto operativo situato al di fuori degli Stati Uniti. Alcuni dipendenti e collaboratori esterni sono stati pagati per fornire informazioni riservate, e l’azienda ha prontamente licenziato tutte le persone coinvolte.
In risposta all’attacco, Coinbase ha rifiutato di negoziare con i responsabili, respingendo una richiesta di riscatto da 20 milioni di dollari. Al contrario, ha deciso di offrire una ricompensa di pari valore a chiunque fornisca informazioni utili all'identificazione degli hacker, collaborando attivamente con le autorità competenti.
La società ha annunciato l’apertura di un nuovo centro di assistenza clienti negli Stati Uniti e l’adozione di misure aggiuntive per rafforzare le difese digitali.
Le indagini della SEC
Parallelamente all’attacco hacker, la Securities and Exchange Commission(SEC) ha aperto un’indagine per verificare se Coinbase abbia comunicato in modo impreciso o fuorviante i dati relativi agli utenti. Secondo fonti riservate citate dall’agenzia Reuters, l’agenzia teme che eventuali irregolarità nei dati riportati possano indicare violazioni delle norme sul "Know Your Customer" (KYC), ovvero le procedure di identificazione e verifica dei clienti imposte dalla normativa finanziaria statunitense.
Coinbase, dal canto suo, ha smentito categoricamente che la SEC stia indagando su possibili infrazioni al Bank Secrecy Act o alle regole KYC. Una fonte vicina alla vicenda ha inoltre sottolineato che la SEC non avrebbe posto domande specifiche su tali temi e che questi non risulterebbero rilevanti, anche in considerazione del fatto che l’ente ha recentemente archiviato un’altra causa contro Coinbase legata alla mancata registrazione come piattaforma regolamentata.
Tuttavia, l’indagine su una vecchia metrica relativa agli “utenti verificati” — non più comunicata da oltre due anni — sarebbe ancora in corso. Secondo quanto riportato dal New York Times, l’inchiesta, che avrebbe avuto origine durante l’amministrazione Biden, si concentra proprio sulla veridicità di quel dato.
A confermare l’esistenza dell’indagine è stato Paul Grewal, Chief Legal Officer di Coinbase, che ha definito l’inchiesta “un’eredità del precedente corso politico”. “Pur ritenendo che non vi siano ragioni per proseguire - ha continuato il funzionario - restiamo disponibili a collaborare con la SEC per chiudere definitivamente la questione”.
Pur in un clima di apparente apertura dopo l’uscita di scena di Gary Gensler e l’ingresso, ad aprile, del più favorevole Paul Atkins, l’autorità di vigilanza non sembra aver allentato la presa sull’universo cripto.
Azioni Coinbase in forte calo
Le due notizie hanno avuto un impatto immediato sulle azioni Coinbase, ieri in rosso del 7,2% a 244,44 dollari. Il titolo della società è in procinto di entrare a far parte dell’indice S&P 500 (Le azioni Coinbase entrano nell'indice S&P 500), un traguardo che sancisce la sua crescente importanza nei mercati finanziari tradizionali.