Le conseguenze della violazione dei dati di Coinbase
Le conseguenze della recente violazione dei dati di Coinbase hanno raggiunto una fase preoccupante, poiché le vittime segnalano di aver ricevuto lettere fraudolente in formato cartaceo, sfruttando le loro informazioni personali esposte per promuovere una truffa di protezione dell’identità. Il fondatore di The Block, Mike Dudas, ha lanciato l’allerta in un post sui social media il 5 giugno, avvisando di aver ricevuto una lettera falsa al suo indirizzo di casa. La lettera includeva i suoi dettagli personali e affermava di offrire servizi di protezione dell’identità per conto di Coinbase e IDX, suggerendo che i truffatori stessero utilizzando i dati ottenuti durante la violazione.
Dudas ha messo in guardia: “I tuoi dati ora sono ovunque e sei un obiettivo globale. Rimani vigile, rimani al sicuro.”
Truffe di phishing offline
Le lettere truffaldine rappresentano una forma rara di phishing condotta tramite posta ordinaria statunitense, anziché attraverso mezzi digitali, che è generalmente il caso per le truffe legate alle criptovalute. La corrispondenza si spacciava per IDX, un servizio legittimo di protezione dell’identità che Coinbase aveva utilizzato in passato, e mirava a ingannare i destinatari inducendoli a fornire ulteriori informazioni personali.
Il passaggio alla posta fisica evidenzia le implicazioni reali della violazione, che ha esposto dati sensibili di 69.461 utenti di Coinbase, compresi nomi, indirizzi di casa, numeri di previdenza sociale parziali e immagini identificative. Sebbene Coinbase abbia sostenuto che le password e i fondi in criptovalute rimangano al sicuro, gli esperti di sicurezza avvertono che l’ampiezza delle informazioni trapelate rende gli utenti vulnerabili a frodi identitarie, ingegneria sociale e ora anche a truffe di impersonificazione offline.
Violazione dei dati
La violazione originale era collegata a subappaltatori del supporto clienti disonesti che lavoravano all’estero. I dati compromessi sono stati successivamente sfruttati da criminali informatici in email di phishing, portali di accesso falsi e ora anche nella corrispondenza fisica. Coinbase non ha ancora rilasciato una dichiarazione riguardo alla truffa basata sulla posta.
L’azienda aveva precedentemente annunciato misure di sicurezza migliorate, offerte volontarie di monitoraggio del credito e una ricompensa di 20 milioni di dollari per informazioni che portassero all’arresto degli attaccanti. Con i dati personali in circolazione e nuovi vettori di attacco emergenti, i professionisti della sicurezza informatica esortano gli utenti colpiti a monitorare i rapporti di credito, convalidare tutte le comunicazioni e segnalare eventuali lettere sospette sia a Coinbase che alle forze dell’ordine.
