Coinbase, il più grande scambio di criptovaluta con sede negli Stati Uniti, ha affermato che i criminali avevano ottenuto impropriamente dati personali sui clienti dello scambio per l’uso in truffe che furono cripto e chiedevano un pagamento da 20 milioni di dollari (17,6 milioni di euro) non per rilasciare pubblicamente le informazioni.
Il CEO di Coinbase Brian Armstrong ha dichiarato in un posto di social media giovedì che i criminali avevano corrotto alcuni degli agenti del servizio clienti dell’azienda che vivono al di fuori degli Stati Uniti per consegnare i dati personali sui clienti, inclusi nomi, date di nascita e numeri di identificazione nazionale parziale.
I dati rubati “consentono loro di condurre attacchi di ingegneria sociale in cui possono chiamare i nostri clienti che impersonano l’assistenza clienti di Coinbase e cercare di indurli a inviare i loro fondi agli aggressori”, ha detto Armstrong.
L’ingegneria sociale è una strategia di hacking popolare, poiché gli umani tendono ad essere il collegamento più debole in qualsiasi rete. Molte grandi aziende hanno subito hack e violazioni dei dati a seguito di tali truffe negli ultimi anni.
Coinbase non ha specificato il numero di clienti rubati o sono caduti in preda alle truffe di ingegneria sociale. Ma la compagnia si è impegnata a rimborsare chiunque lo abbia fatto.
In un deposito presso la US Securities and Exchange Commission (SEC), Coinbase ha stimato che avrebbe dovuto spendere da $ 180 milioni a $ 400 milioni (da 158 milioni a € a 352 milioni di euro) relativi alle risanamenti e ai rimborsi dei clienti legati alle tangenti.
Il deposito della SEC ha affermato che la società ha rilevato alcuni dei suoi agenti del servizio clienti “accedere ai dati senza esigenze aziendali”.
Quei dipendenti erano stati licenziati, ha detto la società, e da allora ha intensificato i suoi sforzi di prevenzione delle frodi.
Coinbase ha dichiarato di aver ricevuto un’e -mail dagli aggressori domenica chiedendo un riscatto di Bitcoin per un valore di $ 20 milioni (€ 17,6 milioni) per non rilasciare pubblicamente i dati dei clienti che avevano rubato.
Armstrong ha detto che la società si è rifiutata di pagare il riscatto e avrebbe invece offerto una generosità da 20 milioni di dollari (17,6 milioni) per chiunque abbia fornito informazioni che hanno portato all’arresto degli aggressori.
“Per questi aspiranti estorsori o chiunque cerchi di danneggiare i clienti di Coinbase, sappi che ti perseguiremo e ti riporteremo alla giustizia”, ha detto Armstrong.
“E sappi che hai la mia risposta”.
Image:Getty Images
