Certora si esprime su come Coinbase avrebbe potuto evitare la fuga di dati di maggio

La fuga di dati di Coinbase’maggio 2025 ha ricordato che gli exploit piùspaventosi della criptovaluta non avvengono sempre nel codice di un'oscura applicazione DeFi.

A differenza degli hacking freddi e calcolati nella logica di programmazione, l'ingegneria sociale sfrutta le nostre vulnerabilità più umane, con attori nefasti che giocano sulla nostra paura e confusione per rubare milioni di dollari.

Certora, azienda leader nella sicurezza della blockchain, sostiene che le borse centralizzate devono fare di più per proteggere i propri utenti. In un recente rapporto, Certora delinea l'importanza di pratiche OpSec sicure e suggerisce come Coinbase avrebbe potuto’evitare che la fuga di dati di maggio avvenisse in primo luogo.

La fuga di dati di maggio di Coinbase ha messo a rischio 69k utenti

.

Nel maggio 2025, alcuni criminali hanno corrotto un gruppo di appaltatori offshore di Coinbase’acquisendo dati altamente sensibili dei clienti, come passaporti, identificatori bancari e numeri di previdenza sociale mascherati.

La divulgazione iniziale di Coinbase’indicava che la fuga di notizie riguardava meno dell'1% dei suoi utenti che effettuavano transazioni mensili. Secondo l'ufficio del procuratore generale del Maine, i documenti di regolamentazione (reporting documents) confermano che l'incidente ha messo a rischio di attacchi di ingegneria sociale ben 69.641 persone.

Incredibilmente, i rapporti indicano che i dati sensibili sono trapelati già nel dicembre 2024. È impossibile conoscere l'entità dei danni che potrebbero essere stati causati prima che la violazione fosse scoperta l'11 maggio 2025. Da allora Coinbase ha risarcito i clienti colpiti che erano stati presi di mira dai criminali e che avevano perso i fondi.

Anche se vi considerate un veterano della crittografia, non siete comunque immuni dai danni che le fughe di dati possono causare. Il cofondatore di Solana Labs, Raj Gokal, probabilmente non è stato ingannato da una truffa di ingegneria sociale, ma di certo non ha gradito che le sue informazioni personali siano state condivise su Internet.

Quello che Coinbase avrebbe dovuto’fare

Certora, un'azienda leader nella sicurezza della blockchain, sostiene che l'ingegneria sociale è uno dei vettori di attacco più semplici a disposizione degli attori malintenzionati. Il gruppo demografico non esperto ma curioso di criptovalute è un frutto a portata di mano per i truffatori esperti. Perché cercare di trovare delle falle in protocolli collaudati e controllati quando si può convincere qualcuno che si è un dipendente di Coinbase e aiutarlo a mettere in sicurezza il proprio conto?

Mentre gli investitori hanno la responsabilità di istruirsi fino a un certo livello, Certora sostiene che le borse devono alzare il tiro e “tenere conto del fatto che gli insider vulnerabili, siano essi malintenzionati o meno, sono suscettibili di compromissione.”

Certora sostiene il crescente slancio di un movimento OpSec chiamato Zero Trust Architecture, o ZTA. In parole povere, la ZTA richiede che i team smettano di fidarsi della “rete aziendale” come bolla di sicurezza. Il lavoro a distanza, le applicazioni in cloud e il phishing disonesto rendono il perimetro di sicurezza poroso e insicuro.

Gli scambi devono rendersi conto che i loro dipendenti sono vulnerabili agli errori OpSec e bloccare ogni risorsa sensibile con regole e controlli di accesso propri. Ogni richiesta viene verificata e riceve solo la quantità minima di dati necessari. In questo modo, un singolo account compromesso non può vagare o causare danni più ampi.

Tornando all'esempio di Coinbase, Certora solleva un punto valido riguardo alle autorità di accesso e alla visibilità dei dati sensibili concessi agli appaltatori esteri. Non c'è motivo per cui un agente dell'assistenza clienti debba avere accesso al passaporto di un utente, per non parlare dei suoi numeri di previdenza sociale mascherati e della storia completa del suo conto.

Come proteggersi dagli attacchi di ingegneria sociale

Sebbene Coinbase abbia evidentemente sbagliato in questo caso, gli individui sono comunque fortemente incoraggiati a istruirsi sulle pratiche di sicurezza. Anche se gli investitori sono spaventati dalla prospettiva dell'autodeposito, coloro che conservano le attività in borse centralizzate potrebbero comunque trarre vantaggio da alcune regole d'oro e infrangibili:

• Diffidate dei contatti in entrata - Nessun exchange vi contatterà mai chiedendovi la vostra password, i codici 2FA o la frase di partenza. Pensate che chiunque vi chieda queste informazioni abbia intenzioni malevole.

• .

  Impostare una lista di prelievi consentiti - Abilitate i prelievi solo a indirizzi selezionati che controllate e bloccate tutti gli altri per default.

• .

  Utilizzare conti di criptovaluta designati - Utilizzate un'e-mail e un numero di contatto unici per tutte le attività di criptovaluta. In questo modo si riduce la superficie dei vettori di attacco e gli hacker non possono mettere insieme abbastanza dati per effettuare spear-phish o impersonare l'utente.

• .

  Stabilite dei limiti di prelievo - Se il vostro conto viene compromesso, questo vi aiuterà a evitare che gli hacker rubino i vostri beni in un colpo solo. Anche poche ore possono fare la differenza tra perdere tutto e bloccare il vostro conto in tempo.

La crescita prolifica e l'adozione delle criptovalute nel 2025 sono di enorme beneficio per il settore. Purtroppo, l'afflusso di milioni di nuovi utenti e investitori è una prospettiva allettante per gli attori malintenzionati. Le borse devono alzare il tiro per proteggere gli utenti, altrimenti il settore non riuscirà mai a superare i danni alla reputazione causati da falle nella sicurezza come la recente gaffe di Coinbase’

.

Leggi di più su SolanaFloor

Gli AMM prop stanno dominando Solana DeFi

HumidiFi incoronato il più grande DEX di Solana’per volume di scambi

Essenziali di sicurezza crittografica