Una recente violazione della sicurezza dei dati presso il crypto exchange Coinbase ha sollevato preoccupazioni per la privacy degli utenti, in seguito all'ottenimento da parte di hacker di informazioni sensibili, tra cui indirizzi di residenza.
Coinbase, il terzo exchange di criptovalute al mondo, ha confermato che meno dell'1% dei suoi utenti mensili è stato colpito dall'attacco, che potrebbe costare all'exchange fino a 400 milioni di dollari in spese di rimborso, secondo quanto riportato da Cointelegraph il 15 maggio.
Tuttavia, stando a Michael Arrington, fondatore di TechCrunch e Arrington Capital, il “costo umano” di questa violazione dei dati potrebbe essere molto più alto per gli utenti.
“Sono molto deluso da Coinbase in questo momento. Utilizzare l'opzione più economica per il servizio clienti ha il suo prezzo”, afferma Arrington in un odierno post, aggiungendo:
“Una cosa va detta però: questo attacco hacker, che include indirizzi di casa e saldi dei conti, causerà la morte di alcune persone. Probabilmente è già successo.”
Sebbene non siano state divulgate password, chiavi private o fondi degli account, secondo quanto riferito i criminali informatici avrebbero corrotto alcuni fornitori di servizi di assistenza clienti all'estero affinché consentissero loro di accedere ai sistemi interni. Ciò ha permesso loro di appropriarsi di dati personali che potrebbero essere sfruttati in truffe di social engineering o persino tentativi di estorsione fisica.
Con Bitcoin (BTC) scambiato oltre i 100.000 dollari, i patrimoni in crypto sono diventati un obiettivo sempre più ambito dai criminali. Gli esperti avvertono che la fuga di dati relativi agli indirizzi potrebbe esporre individui con un elevato patrimonio netto a rischi reali.
Il 16 maggio, Cointelegraph ha riportato sei violente rapine ai danni di investitori in criptovalute, con l'obiettivo di estorcere asset digitali tramite rapimenti o torture.
In un attacco spietato avvenuto il 4 maggio, il padre di un imprenditore francese nel settore delle crypto è stato rapito a Parigi, in Francia. I rapitori hanno tagliato un dito alla vittima e inviato un video al figlio, richiedendo 5 milioni di euro in crypto.
La vittima è stata tenuta in ostaggio per due giorni prima che la polizia francese riuscisse a trovarla e salvarla. Secondo la CNN, cinque persone sono state arrestate in relazione al rapimento.
Crypto exchange necessitano di cybersecurity “a più livelli”
Per prevenire violazioni simili dei dati degli utenti, i crypto exchange dovrebbero adottare una “strategia di difesa a più livelli”, secondo Ronghui Gu, co-fondatore della società di sicurezza CertiK Web3.
“Ciò può includere la gestione degli accessi privilegiati, un'architettura zero trust, l'autenticazione a più fattori nei sistemi interni e il monitoraggio continuo con analisi comportamentale”, spiega Gu a Cointelegraph, aggiungendo:
“Misure preventive quali simulazioni periodiche di phishing, formazione personalizzata sulla sicurezza e limitazione dell'accesso di terzi ai sistemi sensibili possono contribuire a ridurre tali rischi.”
Tuttavia, le piattaforme crypto dovranno “ripensare la loro posizione in materia di sicurezza”, in quanto gli hacker “prendono sempre più di mira le vulnerabilità umane piuttosto che quelle tecniche”, aggiunge Gu, lanciando un monito sulla crescente minaccia rappresentata dagli schemi di ingegneria sociale.
Secondo CertiK, gli schemi di ingegneria sociale, come le truffe di phishing, hanno rappresentato la minaccia più significativa per la sicurezza nel 2024, causando all'industria un danno di oltre 1 miliardo di dollari in 296 incidenti.
Traduzione a cura di Walter Rizzo