Torna al Blog
LegalTech & IA

Scandalo Coinbase: quando l'anello debole è il call center. Esposti i documenti di 70.000 clienti

Comitato Editoriale NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
13 luglio 2026
10 min di lettura
Scandalo Coinbase: quando l'anello debole è il call center. Esposti i documenti di 70.000 clienti

Il gancio: 70.000 documenti KYC rubati via call center

Immagina di aver chiuso a chiave la porta di casa, ma di aver lasciato la finestra del bagno socchiusa. Ecco, più o meno così è successo a Coinbase: difese robuste, ma un fornitore esterno (TaskUs) ha fatto da finestra socchiusa. Un attacco di ingegneria sociale ha permesso agli hacker di accedere ai documenti KYC di 70.000 clienti. E no, non serve essere un genio del cybercrime: basta un po' di furbizia e una telefonata ben studiata.

Gli hacker hanno preso di mira TaskUs, il fornitore di servizi di call center di Coinbase. Con tecniche di ingegneria sociale, hanno convinto un operatore a divulgare credenziali di accesso, aggirando così le difese di Coinbase. Una volta dentro, hanno esfiltrato i documenti KYC di 70.000 utenti.

L'ingegneria sociale: l'arte di farsi aprire la porta

L'ingegneria sociale è come quella persona che ti chiama fingendosi il tecnico del computer e ti chiede la password. Solo che qui i criminali hanno studiato bene il copione: si sono spacciati per dipendenti Coinbase, hanno usato toni urgenti e hanno fatto leva sulla buona fede dell'operatore. Risultato? 70.000 documenti finiti in mani sbagliate.

TaskUs, per chi non lo sapesse, è un'azienda che fornisce servizi di customer service a molte big tech. E, come spesso accade, l'anello debole non è la tecnologia, ma l'essere umano. Leggere i Termini e Condizioni è divertente quanto pulire le fughe delle piastrelle con uno spazzolino, ma la sicurezza informatica è una responsabilità condivisa.

KYC: il tesoro dei dati sensibili

I documenti KYC (Know Your Customer) sono il Santo Graal per i cybercriminali: contengono nome, cognome, data di nascita, indirizzo, copia del documento d'identità e spesso anche selfie. Con questi dati si possono aprire conti falsi, richiedere prestiti, o peggio. Per gli investitori in criptovalute, poi, il rischio è doppio: i dati possono essere usati per attacchi mirati di phishing o per rubare direttamente i fondi.

Cosa ha fatto Coinbase? E cosa dovresti fare tu?

Coinbase ha dichiarato di aver bloccato l'accesso non autorizzato e di aver avvisato le autorità. Ma per i 70.000 utenti coinvolti, la paura resta. Se sei uno di loro, cambia subito le password, attiva l'autenticazione a due fattori (2FA) e monitora i tuoi account per attività sospette. E, per favore, non usare la stessa password per tutti i servizi: è come avere la stessa chiave per casa, ufficio e auto.

Per approfondire le normative sulla protezione dei dati, consulta il Regolamento Generale sulla Protezione dei Dati (GDPR).

FAQ

Come posso sapere se i miei dati sono stati esposti?

Coinbase ha dichiarato che contatterà direttamente gli utenti coinvolti. Se non hai ricevuto comunicazioni, probabilmente non sei tra i 70.000. Tuttavia, per sicurezza, controlla eventuali attività sospette sul tuo account.

Cosa devo fare se sono stato vittima di questo data breach?

Cambia immediatamente la password di Coinbase e di qualsiasi altro servizio in cui usi la stessa credenziale. Attiva l'autenticazione a due fattori (2FA) e monitora i tuoi conti bancari e di criptovalute. Segnala l'incidente alla polizia postale.

Come posso proteggermi da attacchi di ingegneria sociale?

Non fidarti mai di chiamate o email che richiedono dati sensibili. Verifica sempre l'identità del chiamante contattando direttamente l'azienda tramite canali ufficiali. Usa password uniche e complesse, e attiva il 2FA ovunque possibile.

Checklist di sicurezza post-breach

  • Cambia password Coinbase e altri servizi
  • Attiva autenticazione a due fattori (2FA)
  • Monitora attività sospette su account
  • Controlla se sei stato contattato da Coinbase
  • Segnala alla polizia postale se necessario

Spunta le azioni completate mentalmente. La sicurezza è un'abitudine, non un evento.

NakedPact Logo

Comitato Editoriale NakedPact

Articolo ideato dalla redazione di NakedPact. La nostra missione è analizzare, semplificare e svelare le clausole vessatorie e i rischi nascosti presenti nei contratti di uso quotidiano, per proteggere i cittadini e i consumatori.

Sei titolare di un sito web?

Sei titolare di un sito web?

Vuoi comunicare ai tuoi utenti la tua trasparenza nel trattare i dati? Utilizza in maniera dinamica il nostro badge e mostra la conformità della tua piattaforma.

🛡️ Proteggi i tuoi diritti con un clic

Non rischiare di firmare clausole abusive. Installa l'estensione gratuita di NakedPact per Chrome o Firefox e analizza all'istante qualsiasi contratto sul web.

Non fidarti, verifica.

Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.

Analizza il tuo Contratto Ora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.