Coinbase sotto attacco: violazione dei dati e rischio reputazionale da 400 milioni di dollari

Coinbase, una delle principali piattaforme di scambio di criptovalute negli Stati Uniti, ha recentemente subito un grave attacco informatico che ha compromesso i dati personali di circa 97.000 utenti, pari a meno dell'1% della sua base clienti. L'incidente, rivelato il 15 maggio 2025, ha portato la società a stimare costi tra i 180 e i 400 milioni di dollari per la gestione dell'emergenza e il rimborso dei clienti coinvolti. 

Modalità dell'attacco e dati compromessi

L'attacco è stato orchestrato da criminali informatici che hanno corrotto alcuni operatori del servizio clienti di Coinbase situati all'estero. Questi dipendenti, in cambio di denaro, hanno fornito accesso a informazioni sensibili dei clienti, tra cui nomi, indirizzi email e fisici, numeri di telefono, le ultime quattro cifre del numero di previdenza sociale, numeri di conto bancario mascherati e immagini di documenti di identità governativi. Fortunatamente, le password, le chiavi private e i fondi dei clienti non sono stati compromessi. 

Richiesta di riscatto e risposta di Coinbase

Dopo aver ottenuto i dati, gli hacker hanno tentato di estorcere 20 milioni di dollari a Coinbase, minacciando di rendere pubbliche le informazioni rubate. Il CEO Brian Armstrong ha rifiutato di cedere al ricatto e ha invece istituito un fondo di ricompensa di 20 milioni di dollari per chiunque fornisca informazioni utili all'arresto dei responsabili. La società ha inoltre licenziato i dipendenti coinvolti e sta collaborando con le autorità per le indagini.

Impatto finanziario e misure correttive

Coinbase ha stimato che i costi legati all'incidente, inclusi i rimborsi ai clienti e le spese per migliorare la sicurezza, potrebbero raggiungere i 400 milioni di dollari. La società ha annunciato l'apertura di un nuovo centro di assistenza clienti negli Stati Uniti e l'implementazione di misure di sicurezza più rigorose, tra cui controlli più severi per i prelievi di grandi importi e l'introduzione di avvisi obbligatori per sensibilizzare gli utenti sui rischi di truffe. 

Reazione del mercato

A seguito dell'annuncio dell'attacco, le azioni di Coinbase hanno subito un calo del 7,2%, evidenziando le preoccupazioni degli investitori riguardo alla sicurezza della piattaforma e al potenziale impatto reputazionale. Questo incidente si verifica in un momento cruciale per Coinbase, che si appresta a entrare nell'indice S&P 500, segnando un'importante pietra miliare per l'azienda e per l'intero settore delle criptovalute. 

Contesto più ampio e implicazioni

L'attacco a Coinbase si inserisce in un contesto più ampio di crescente sofisticazione degli attacchi informatici nel settore delle criptovalute. Secondo dati dell'FBI, le perdite legate a frodi negli investimenti in criptovalute hanno raggiunto i 3,96 miliardi di dollari nel 2023, con un aumento del 335% rispetto a due anni prima.