Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Secondo quanto confermato da Coinbase in un comunicato stampa ufficiale, sarebbe stato sottratto circa l’1% dei dati degli utenti della piattaforma. Il furto sarebbe avvenuto tramite corruzione di chi aveva accesso al sistema di assistenza dell’exchange.
Non sono state sottratte password né chiavi private. Non è chiara l’estensione dei danni collaterali: i dati sono stati utilizzati per attacchi diretti ad alcuni dei clienti. Coinbase ha confermato che rimborserà di tasca propria chiunque sia stato coinvolto nell’attacco, nel caso di perdita di fondi.
La questione però fa riemergere una discussione cara al mondo dei crypto appassionati, ovvero quella che riguarda il KYC e le pratiche che vengono imposte dalle autorità agli exchange crypto. Quando certi dati esistono diventa possibile sottrarli e soprattutto si viene esposti a attacchi che altrimenti non sarebbero possibili. Una discussione che almeno nel mondo dei normies viene affrontata malvolentieri.
Chiesti 20 milioni di dollari di riscatto
Sempre secondo quanto ha comunicato Coinbase – sarebbero stati chiesti 20 milioni di dollari in Bitcoin. Riscatto negato, con Coinbase che invece ha messo a disposizione 20 milioni di dollari di ricompensa a chi fornirà informazioni utili per l’individuazione dei responsabili.
- Cosa è stato sottratto?
Sono stati sottratti nome, cognome, indirizzo, telefono e mail degli utenti colpiti, circa l’1% del totale della base utenti di Coinbase.
Sono stati sottratti anche i dati riguardanti il social security number degli utenti che ne sono provvisti, nonché le immagini che riguardano il documento utilizzato per l’identificazione.
Sono stati in aggiunta ottenuti anche i bilanci e la storia delle transazioni sempre degli stessi utenti.
NON sono state sottratte password o altre informazioni utili per il login. I dati sono stati già utilizzati per alcuni attacchi mirati.
I fondi no sono a rischio. Occhio però a qualunque tipo di comunicazione dovesse arrivare in queste ore e nei prossimi giorni da parte di Coinbase. Potrebbe trattarsi dei truffatori che hanno acquisito i dati o di altri gruppi di criminali che li utilizzano in seconda battuta.
Una discussione sul KYC è necessaria?
Fortissimamente sì. Le pratiche di KYC sono diventate così capillari da costringere gli exchange ad accumulare una quantità enorme di dati, che poi sono alla mercé di un numero imprecisato di persone. Si potranno contestare certe pratiche di Coinbase – come l’accesso garantito al sistema del customer care anche a strutture non pienamente sotto il suo controllo, ma è un problema ad avviso di chi vi scrive marginale rispetto all’intera situazione.
Le leggi sul KYC limitano poco o nulla – a parlare sono i dati – i movimenti di denaro legati a riciclaggio e malaffare e presentano invece un conto molto salato da pagare ai cittadini più onesti. La speranza è quella di vedere, nel più breve tempo possibile, soluzioni alternative all’accumulo di dati che poi vengono puntualmente sottratti.
Una situazione complessivamente incresciosa, e che non riguarda soltanto il mondo crypto. Cosa però della quale politicamente sembra sia impossibile parlare, senza passare per fiancheggiatori di chi ricicla denaro e del crimine organizzato.
