Arresto di un Ex Agente di Coinbase in India
Il CEO di Coinbase, Brian Armstrong, ha annunciato che le autorità indiane hanno arrestato un ex agente del servizio clienti a Hyderabad a causa di una violazione dei dati avvenuta presso l’exchange di criptovalute all’inizio di quest’anno. “Grazie alla polizia di Hyderabad, un ex agente del servizio clienti di Coinbase è stato appena arrestato. Un altro è stato preso e altri ancora arriveranno,” ha scritto Armstrong in un post su X durante il fine settimana.
Dettagli della Violazione dei Dati
Armstrong ha sottolineato che Coinbase manterrà una stretta cooperazione con le forze dell’ordine per garantire che i responsabili siano ritenuti tali. “Abbiamo zero tolleranza per comportamenti scorretti e continueremo a lavorare con le forze dell’ordine per portare i cattivi attori davanti alla giustizia.”
La violazione dei dati, identificata da Coinbase a gennaio 2025 ma divulgata successivamente, è originata da uno schema di corruzione che coinvolgeva il personale di supporto clienti offshore di TaskUs. Secondo i rapporti, i criminali informatici avrebbero compensato gli agenti per accedere ai sistemi interni e rubare informazioni sensibili degli utenti, inclusi nomi, dettagli di contatto, numeri di previdenza sociale parziali, frammenti di dati bancari e immagini di documenti d’identità rilasciati dal governo, come passaporti e patenti di guida.
Denuncia Collettiva e Coinvolgimento di TaskUs
A settembre, una denuncia collettiva modificata presentata nel Distretto Meridionale di New York ha nominato l’impiegato di TaskUs Ashita Mishra come figura centrale nella violazione dei dati di Coinbase, con presunti coinvolgimenti a partire da settembre 2024. Gli investigatori sostengono che Mishra ha memorizzato informazioni personali di oltre 10.000 clienti di Coinbase sul suo telefono e avrebbe scattato fino a 200 foto al giorno. La denuncia descrive un’operazione “hub-and-spoke”, in cui Mishra e un complice dirigevano gruppi più piccoli di personale di TaskUs per raccogliere e distribuire dati sensibili degli utenti.
La denuncia collettiva ha anche affermato che i dipendenti di TaskUs ricevevano tangenti di 200 dollari per foto per catturare informazioni sui clienti direttamente dai loro schermi di computer. Si stima che lo schema abbia generato oltre 500.000 dollari, compromettendo dati sensibili appartenenti a migliaia di utenti di Coinbase.
Accuse di Phishing contro Ronald Spektor
Separatamente, Coinbase è stata al centro dell’attenzione dopo l’accusa di Ronald Spektor, un residente di Brooklyn di 23 anni, che affronta 31 capi d’accusa per aver presumibilmente orchestrato uno schema di phishing che ha truffato quasi 100 utenti di Coinbase per circa 16 milioni di dollari. Le autorità affermano che Spektor avrebbe avvertito gli utenti che i loro fondi erano a rischio di un hack, convincendoli a trasferire criptovalute in un portafoglio sotto il suo controllo. Successivamente, avrebbe svuotato i conti e tentato di riciclare gli asset rubati utilizzando mixer di criptovalute, piattaforme di scambio online e siti di scommesse.
Conclusioni
Questo sviluppo mette in luce le gravi conseguenze delle minacce interne nell’industria delle criptovalute e sottolinea l’importanza continua di proteggere le informazioni sensibili degli utenti. Serve da promemoria che pratiche di sicurezza robuste e vigilanza rimangono critiche sia per le piattaforme che per gli utenti nello spazio in evoluzione degli asset digitali.
