Furto di Dati a Coinbase: Crescono i Timori sulla Sicurezza delle Criptovalute
Nel maggio 2025, Coinbase, una delle maggiori piattaforme di scambio di criptovalute al mondo, è stata vittima di un attacco informatico che ha coinvolto il furto di dati personali di meno dell'1% dei suoi utenti attivi mensili. Nonostante la percentuale possa sembrare limitata, il numero effettivo di utenti colpiti è significativo, considerando la massa totale degli utenti della piattaforma. I dati sottratti comprendono nomi, indirizzi, numeri di telefono e dettagli di identificazione personale, mentre le credenziali di accesso e i fondi degli utenti non sono stati compromessi. Questo evento ha sollevato profonde preoccupazioni riguardo alla sicurezza nel settore delle criptovalute, che si basa sulla fiducia tecnologica ma deve fare i conti con vulnerabilità di natura umana e sociale.
Un elemento critico dell'attacco è stato il coinvolgimento di dipendenti corrotti all'interno di Coinbase, che hanno fornito a cybercriminali l'accesso a dati sensibili. Questa modalità, chiamata "minaccia interna", mette in evidenza come la sicurezza informatica non possa limitarsi a sistemi tecnologici avanzati ma richieda anche controlli rigorosi e formazione adeguata del personale. I criminali informatici hanno utilizzato strategie sofisticate, tra cui phishing personalizzato e comunicazioni criptate, per esfiltrare i dati in modo silenzioso e senza destare sospetti. A seguito del furto, gli aggressori hanno tentato un'estorsione chiedendo un riscatto di 20 milioni di dollari, rifiutato da Coinbase, che ha invece offerto una ricompensa equivalente per informazioni utili alle indagini.
Le autorità statunitensi, in particolare il Dipartimento di Giustizia, hanno avviato un'indagine approfondita per identificare i responsabili e le modalità dell'attacco. L'evento ha messo in discussione strategie di tutela finora adottate nel settore crypto e sollevato questioni legali, etiche e sociali, compresa la necessità di nuove regolamentazioni più stringenti. Per gli utenti è indispensabile adottare misure di sicurezza come password complesse, autenticazione a due fattori e prudenza nella condivisione delle informazioni personali. Il caso Coinbase rappresenta un punto di svolta per l'intera industria delle criptovalute, evidenziando l'urgenza di sviluppare una cultura della sicurezza informatica che tuteli dati, utenti e investimenti in un ecosistema sempre più complesso e interconnesso.