Coinbase, una delle principali piattaforme globali per lo scambio di criptovalute, è stata colpita da una delle più gravi violazioni di sicurezza mai viste nel settore.
Il caso è venuto alla luce l’11 maggio 2025 e ha riguardato dati sensibili appartenenti a circa 100.000 utenti. Si tratta di una porzione inferiore all’1% del totale degli iscritti, che supera i cento milioni.

Contrariamente agli attacchi informatici classici che sfruttano vulnerabilità tecniche, in questo caso l’origine del problema è interna.
Un gruppo di hacker infatti ha corrotto alcuni addetti all’assistenza clienti, operativi all’estero, convincendoli a utilizzare le proprie credenziali per accedere a informazioni riservate degli utenti e a documenti aziendali interni.

Tra i dati compromessi ci sono:

• nomi e indirizzi fisici;
• recapiti telefonici e indirizzi email;
• le ultime quattro cifre del codice fiscale;
• numeri di conto corrente parzialmente oscurati;
• copie di documenti personali (patenti e passaporti);
• dettagli sulle operazioni eseguite e saldi dei conti.

Coinbase ha comunque rassicurato i clienti specificando che non sono stati sottratti né password, né chiavi private dei portafogli digitali, né codici di autenticazione a due fattori.

Il tentativo di estorsione e la risposta dell’azienda

Dopo aver ottenuto i dati, i criminali hanno inviato a Coinbase un messaggio ricattatorio. Il riscatto richiesto è stato di 20 milioni di dollari in Bitcoin, minacciando la diffusione delle informazioni rubate.

L’azienda ha rifiutato qualsiasi negoziazione, adottando un approccio deciso: nessun pagamento, ma l’offerta di una ricompensa dello stesso valore a chiunque contribuisca a identificare e far arrestare i responsabili. Il tutto è stato immediatamente comunicato alle autorità competenti.

Conseguenze economiche e operative

Secondo le prime valutazioni, i danni economici potrebbero oscillare tra i 180 e i 400 milioni di dollari, tra spese di ripristino, potenziamento delle misure di sicurezza e possibili indennizzi agli utenti interessati.

Coinbase ha già avviato i contatti con le persone coinvolte, offrendo servizi di supporto e monitoraggio per prevenire eventuali frodi. Le indagini sono attualmente in mano alle forze dell’ordine americane e ad agenzie internazionali.

Un campanello d’allarme per la sicurezza nel settore crypto

Questo episodio rappresenta un punto critico per l’intero comparto della finanza digitale. Gli attacchi informatici stanno evolvendo, puntando sempre più sulla manipolazione del fattore umano, come la corruzione di dipendenti interni.

L’accaduto sottolinea la necessità non solo di investire in strumenti tecnologici avanzati, ma anche di rafforzare la formazione, la vigilanza e la selezione del personale con accesso a dati sensibili.

Il caso Coinbase dimostra chiaramente che nemmeno le realtà più solide del mondo crypto sono al riparo da minacce informatiche, specialmente quando queste si infiltrano nei meccanismi umani della filiera operativa.

Per gli attori del settore, la priorità deve essere una sola: garantire la sicurezza e la fiducia degli utenti, con la consapevolezza che la resilienza non è un traguardo, ma un processo continuo di adattamento e miglioramento.