Stando a quanto riferito, il Dipartimento di Giustizia degli Stati Uniti sta conducendo un'indagine sugli agenti del servizio clienti di Coinbase in India, i quali hanno accettato tangenti in cambio dell'accesso ai dati degli utenti da parte di criminali.
Secondo un articolo di Bloomberg del 19 maggio, gli investigatori del DOJ stanno indagando sulla violazione dei dati, che Coinbase ha reso pubblica il 15 maggio. L'exchange ha riferito che un gruppo di appaltatori dell'assistenza clienti — successivamente licenziati — “ha abusato del proprio accesso ai sistemi [...] per rubare i dati degli account di un piccolo sottoinsieme di clienti”.
“Abbiamo notificato e stiamo collaborando con il DOJ e con altre agenzie di polizia statunitensi e internazionali e accogliamo con favore il perseguimento da parte delle forze dell'ordine di accuse penali contro questi malintenzionati”, ha dichiarato il responsabile legale di Coinbase, Paul Grewal, secondo quanto riportato da Bloomberg.
Correlato: Arrestato uomo neozelandese coinvolto in uno scam crypto da $265M legato a un'indagine dell'FBI
Sebbene, secondo Coinbase, “non siano state esposte password, chiavi private o fondi”, il data breach ha provocato attacchi di social engineering rivolti agli utenti, tra cui un partner di Sequoia Capital, con perdite stimate fino a 400 milioni di dollari. Gli aggressori hanno anche tentato di estorcere 20 milioni di dollari a Coinbase in cambio della mancata divulgazione della violazione, ma l'azienda ha rifiutato.
Il contraccolpo nei tribunali
Gli attacchi di social engineering hanno portato gli utenti di Coinbase a intentare diverse cause contro l'exchange, sostenendo che la società ha gestito male i loro dati personali. Un utente, un artista in pensione di nome Ed Suman, ha dichiarato di aver perso 2 milioni di dollari a causa dei truffatori.
Il prezzo delle azioni di Coinbase è oscillato in seguito alla notizia della violazione e a un'indagine non correlata da parte della Securities and Exchange Commission statunitense sui numeri di “utenti verificati” riportati. Cointelegraph ha contattato Coinbase per un commento, ma non ha ricevuto risposta al momento della pubblicazione.