Coinbase: arresto in India per data breach interno
Un ex agente del supporto clienti di Coinbase è stato arrestato in India per corruzione e furto di dati. Oltre 69mila utenti coinvolti e costi per 355 milioni di dollari.
In una svolta significativa per una delle indagini sulla sicurezza informatica più seguite dell'anno, un ex agente del supporto clienti di Coinbase è stato arrestato in India.
L'arresto, confermato dal CEO Brian Armstrong il 27 dicembre, è legato a una grave violazione dei sistemi scaturita da episodi di corruzione interna e furto di dati personali.
L’indagine e l’arresto
Armstrong ha espresso pubblicamente la sua gratitudine alla Polizia di Hyderabad per il supporto cruciale fornito in questa operazione. L'incidente ha messo sotto i riflettori la gestione operativa della sicurezza negli exchange, sollevando interrogativi su chi possa accedere agli strumenti di supporto e sulla supervisione dei team in outsourcing. Coinbase ha descritto l'evento ai regolatori come un tentativo di estorsione basato su un accesso privilegiato ottenuto tramite tangenti.
Abbiamo tolleranza zero per i comportamenti scorretti e continueremo a collaborare con le forze dell'ordine per assicurare i malintenzionati alla giustizia. Grazie alla polizia di Hyderabad in India, un ex agente del servizio clienti di Coinbase è stato appena arrestato. Un altro è stato preso e altri ne arriveranno ancora", ha dichiarato il CEO su X
We have zero tolerance for bad behavior and will continue to work with law enforcement to bring bad actors to justice.
Thanks to the Hyderabad Police in India, an ex-Coinbase customer service agent was just arrested. Another one down and more still to come.
Secondo quanto riportato alla SEC, la società ricevette un'e-mail di ricatto il 14 maggio, in cui l'attaccante dichiarava di possedere documenti interni e informazioni sui clienti. Questi dati, sottratti dai sistemi di gestione account, sono stati successivamente utilizzati per lanciare sofisticati attacchi di ingegneria sociale contro gli utenti della piattaforma.
I numeri del Breach
I dettagli depositati presso l'ufficio del Procuratore Generale del Maine delineano una cronologia precisa:
Data della violazione: 26 dicembre 2024.
Scoperta del reato interno: 11 maggio 2025.
Persone colpite: 69.461 utenti.
Oltre all'azione delle autorità locali, anche il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha aperto un fascicolo all'inizio del 2025, aggiungendo un ulteriore livello di scrutinio federale sui protocolli di controllo dell'azienda.
L'impatto finanziario: un conto da 355 milioni di dollari
La rimediazione e i rimborsi volontari per i clienti che hanno perso fondi a causa delle truffe hanno avuto un peso enorme sui bilanci. Sebbene Coinbase avesse inizialmente stimato costi tra i 180 e i 400 milioni di dollari, i dati reali si stanno avvicinando al limite superiore.
Nella lettera agli azionisti del terzo trimestre 2025, la società ha registrato costi per il "data theft incident" pari a 48 milioni di dollari nel Q3, che si sommano ai 307 milioni del Q2. Il totale di 355 milioni di dollari rappresenta circa l'89% della previsione massima, segnale che la fase più acuta della crisi finanziaria legata all'evento potrebbe essere vicina alla conclusione.
Il fattore umano e i rischi del 2026
L'incidente di Coinbase sposta il focus della cybersecurity dalla tecnologia di custodia (chiavi private e infrastruttura on-chain) verso il workflow umano e l'identità. Gli agenti di supporto sono stati corrotti o reclutati per estrarre informazioni che hanno reso possibile il furto di identità e il takeover degli account.
Questa vulnerabilità non è isolata al settore crypto: il Data Breach Investigations Report 2025 di Verizon evidenzia che il coinvolgimento di terze parti nelle violazioni è raddoppiato a livello globale, raggiungendo il 30%. Per gli exchange, la risposta operativa dovrà includere design a "minimo privilegio", monitoraggio delle sessioni e verifiche fuori banda per modifiche ad alto rischio.
Il contesto normativo
Mentre l'ufficio del Procuratore distrettuale di Brooklyn persegue un giovane di 23 anni accusato di aver rubato 16 milioni di dollari a 100 utenti Coinbase tramite phishing, l'Europa si muove con il DORA (Digital Operational Resilience Act), che impone controlli rigorosi sui fornitori ICT. Anche nel Regno Unito, la FCA sta consultando il settore per definire le aspettative di resilienza tecnologica.
Per gli investitori e gli utenti, l'effetto immediato è un cambiamento nel comportamento di custodia: la paura di impersonificazioni e accessi non autorizzati sta spingendo molti verso l'auto-custodia, assottigliando potenzialmente i libri degli ordini sugli exchange per gli asset meno liquidi.
In una svolta significativa per una delle indagini sulla sicurezza informatica più seguite dell'anno, un ex agente del supporto clienti di Coinbase è stato arrestato in India.
L'arresto, confermato dal CEO Brian Armstrong il 27 dicembre, è legato a una grave violazione dei sistemi scaturita da episodi di corruzione interna e furto di dati personali.
L’indagine e l’arresto
Armstrong ha espresso pubblicamente la sua gratitudine alla Polizia di Hyderabad per il supporto cruciale fornito in questa operazione. L'incidente ha messo sotto i riflettori la gestione operativa della sicurezza negli exchange, sollevando interrogativi su chi possa accedere agli strumenti di supporto e sulla supervisione dei team in outsourcing. Coinbase ha descritto l'evento ai regolatori come un tentativo di estorsione basato su un accesso privilegiato ottenuto tramite tangenti.
Secondo quanto riportato alla SEC, la società ricevette un'e-mail di ricatto il 14 maggio, in cui l'attaccante dichiarava di possedere documenti interni e informazioni sui clienti. Questi dati, sottratti dai sistemi di gestione account, sono stati successivamente utilizzati per lanciare sofisticati attacchi di ingegneria sociale contro gli utenti della piattaforma.
I numeri del Breach
I dettagli depositati presso l'ufficio del Procuratore Generale del Maine delineano una cronologia precisa:
Oltre all'azione delle autorità locali, anche il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha aperto un fascicolo all'inizio del 2025, aggiungendo un ulteriore livello di scrutinio federale sui protocolli di controllo dell'azienda.
L'impatto finanziario: un conto da 355 milioni di dollari
La rimediazione e i rimborsi volontari per i clienti che hanno perso fondi a causa delle truffe hanno avuto un peso enorme sui bilanci. Sebbene Coinbase avesse inizialmente stimato costi tra i 180 e i 400 milioni di dollari, i dati reali si stanno avvicinando al limite superiore.
Nella lettera agli azionisti del terzo trimestre 2025, la società ha registrato costi per il "data theft incident" pari a 48 milioni di dollari nel Q3, che si sommano ai 307 milioni del Q2. Il totale di 355 milioni di dollari rappresenta circa l'89% della previsione massima, segnale che la fase più acuta della crisi finanziaria legata all'evento potrebbe essere vicina alla conclusione.
Il fattore umano e i rischi del 2026
L'incidente di Coinbase sposta il focus della cybersecurity dalla tecnologia di custodia (chiavi private e infrastruttura on-chain) verso il workflow umano e l'identità. Gli agenti di supporto sono stati corrotti o reclutati per estrarre informazioni che hanno reso possibile il furto di identità e il takeover degli account.
Questa vulnerabilità non è isolata al settore crypto: il Data Breach Investigations Report 2025 di Verizon evidenzia che il coinvolgimento di terze parti nelle violazioni è raddoppiato a livello globale, raggiungendo il 30%. Per gli exchange, la risposta operativa dovrà includere design a "minimo privilegio", monitoraggio delle sessioni e verifiche fuori banda per modifiche ad alto rischio.
Il contesto normativo
Mentre l'ufficio del Procuratore distrettuale di Brooklyn persegue un giovane di 23 anni accusato di aver rubato 16 milioni di dollari a 100 utenti Coinbase tramite phishing, l'Europa si muove con il DORA (Digital Operational Resilience Act), che impone controlli rigorosi sui fornitori ICT. Anche nel Regno Unito, la FCA sta consultando il settore per definire le aspettative di resilienza tecnologica.
Per gli investitori e gli utenti, l'effetto immediato è un cambiamento nel comportamento di custodia: la paura di impersonificazioni e accessi non autorizzati sta spingendo molti verso l'auto-custodia, assottigliando potenzialmente i libri degli ordini sugli exchange per gli asset meno liquidi.
Leggi il prossimo
Coinbase acquisisce Deribit: svolta nel trading crypto
Coinbase compie una mossa storica acquisendo Deribit, leader globale nei derivati crypto, per $2,9 miliardi.