Scandalo Coinbase: quando l'anello debole è il call center. Esposti i documenti di 70.000 clienti
Indice dei Contenuti
Il gancio: 70.000 documenti KYC rubati via call center
Immagina di aver chiuso a chiave la porta di casa, ma di aver lasciato la finestra del bagno socchiusa. Ecco, più o meno così è successo a Coinbase: difese robuste, ma un fornitore esterno (TaskUs) ha fatto da finestra socchiusa. Un attacco di ingegneria sociale ha permesso agli hacker di accedere ai documenti KYC di 70.000 clienti. E no, non serve essere un genio del cybercrime: basta un po' di furbizia e una telefonata ben studiata.
Featured Snippet Bait: Come hanno fatto gli hacker a rubare i dati di Coinbase?
Gli hacker hanno preso di mira TaskUs, il fornitore di servizi di call center di Coinbase. Con tecniche di ingegneria sociale, hanno convinto un operatore a divulgare credenziali di accesso, aggirando così le difese di Coinbase. Una volta dentro, hanno esfiltrato i documenti KYC di 70.000 utenti.
L'ingegneria sociale: l'arte di farsi aprire la porta
L'ingegneria sociale è come quella persona che ti chiama fingendosi il tecnico del computer e ti chiede la password. Solo che qui i criminali hanno studiato bene il copione: si sono spacciati per dipendenti Coinbase, hanno usato toni urgenti e hanno fatto leva sulla buona fede dell'operatore. Risultato? 70.000 documenti finiti in mani sbagliate.
TaskUs, per chi non lo sapesse, è un'azienda che fornisce servizi di customer service a molte big tech. E, come spesso accade, l'anello debole non è la tecnologia, ma l'essere umano. Leggere i Termini e Condizioni è divertente quanto pulire le fughe delle piastrelle con uno spazzolino, ma la sicurezza informatica è una responsabilità condivisa.
KYC: il tesoro dei dati sensibili
I documenti KYC (Know Your Customer) sono il Santo Graal per i cybercriminali: contengono nome, cognome, data di nascita, indirizzo, copia del documento d'identità e spesso anche selfie. Con questi dati si possono aprire conti falsi, richiedere prestiti, o peggio. Per gli investitori in criptovalute, poi, il rischio è doppio: i dati possono essere usati per attacchi mirati di phishing o per rubare direttamente i fondi.
Cosa ha fatto Coinbase? E cosa dovresti fare tu?
Coinbase ha dichiarato di aver bloccato l'accesso non autorizzato e di aver avvisato le autorità. Ma per i 70.000 utenti coinvolti, la paura resta. Se sei uno di loro, cambia subito le password, attiva l'autenticazione a due fattori (2FA) e monitora i tuoi account per attività sospette. E, per favore, non usare la stessa password per tutti i servizi: è come avere la stessa chiave per casa, ufficio e auto.
Per approfondire le normative sulla protezione dei dati, consulta il Regolamento Generale sulla Protezione dei Dati (GDPR).
FAQ
Come posso sapere se i miei dati sono stati esposti?
Coinbase ha dichiarato che contatterà direttamente gli utenti coinvolti. Se non hai ricevuto comunicazioni, probabilmente non sei tra i 70.000. Tuttavia, per sicurezza, controlla eventuali attività sospette sul tuo account.
Cosa devo fare se sono stato vittima di questo data breach?
Cambia immediatamente la password di Coinbase e di qualsiasi altro servizio in cui usi la stessa credenziale. Attiva l'autenticazione a due fattori (2FA) e monitora i tuoi conti bancari e di criptovalute. Segnala l'incidente alla polizia postale.
Come posso proteggermi da attacchi di ingegneria sociale?
Non fidarti mai di chiamate o email che richiedono dati sensibili. Verifica sempre l'identità del chiamante contattando direttamente l'azienda tramite canali ufficiali. Usa password uniche e complesse, e attiva il 2FA ovunque possibile.

Comitato Editoriale NakedPact
Articolo ideato dalla redazione di NakedPact. La nostra missione è analizzare, semplificare e svelare le clausole vessatorie e i rischi nascosti presenti nei contratti di uso quotidiano, per proteggere i cittadini e i consumatori.
Fonti e Riferimenti Normativi

Sei titolare di un sito web?
Vuoi comunicare ai tuoi utenti la tua trasparenza nel trattare i dati? Utilizza in maniera dinamica il nostro badge e mostra la conformità della tua piattaforma.
Letture Consigliate

Il Garante non risponde? La Cassazione ha parlato (e non è una buona notizia per chi spera nel silenzio)
Instagram e Facebook ti rendono dipendente? L’UE accusa Meta (e noi utenti siamo le cavie)

Minori online: l'ANPD apre un canale per denunciare le violazioni dell'ECA Digitale
🛡️ Proteggi i tuoi diritti con un clic
Non rischiare di firmare clausole abusive. Installa l'estensione gratuita di NakedPact per Chrome o Firefox e analizza all'istante qualsiasi contratto sul web.
Non fidarti, verifica.
Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.
Analizza il tuo Contratto Ora