Un gruppo di hacker sconosciuto afferma di aver rubato 70.000 selfie di clienti e informazioni personali sensibili relative a 300.000 clienti di Coin Cloud, un’azienda di bancomat Bitcoin che gestiva oltre 4.000 macchine negli Stati Uniti e in Brasile fino alla sua dichiarazione di bancarotta lo scorso febbraio.
L’attacco hacker
Il gruppo di hacker sostiene anche di aver rubato il codice sorgente del sistema backend di Coin Cloud, secondo quanto riportato in un post su X da parte dell’esperto di cybersecurity vx-underground.
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
— vx-underground (@vxunderground) November 12, 2023
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
Il post include immagini con parti censurate, che dovrebbero raffigurare i selfie dei clienti e le informazioni personali identificative a cui il gruppo ha avuto accesso, tra cui i numeri di previdenza sociale dei clienti insieme al loro nome, indirizzo, data di nascita, professione, numero di telefono e altro, secondo quanto riportato.
Vx-underground ha dichiarato a The Block che l’hacker non identificato stava condividendo le affermazioni in canali privati e che il database trapelato potrebbe essere presto pubblicato online. Coin Cloud non è stato immediatamente raggiungibile per un commento.
Coin Cloud ha presentato istanza di fallimento a febbraio a seguito di “difficoltà aziendali e problemi legali” che hanno causato perdite di 40 milioni di dollari nei primi nove mesi del 2022, come dichiarato al Wall Street Journal dal suo ex CEO.
Cosa ci dice questo evento?
L’incidente evidenzia anche preoccupazioni più ampie riguardo alle pratiche di verifica dell’identità dei clienti (KYC) nel settore delle criptovalute. Sebbene la KYC sia spesso richiesta per conformarsi alle normative legali, il caso Coin Cloud mette in risalto le falle in questo processo, con l’incertezza su come vengano effettivamente archiviati e protetti i dati sensibili degli utenti. Il rischio non si limita solo alla privacy degli utenti. Se il furto di dati viene confermato, gli hacker potrebbero sfruttare le informazioni rubate per condurre sofisticati attacchi di phishing. Ad esempio, potrebbero contattare gli investitori con dettagli specifici sulle loro transazioni di criptovalute, cercando di ottenere accesso non autorizzato e compiere azioni dannose.
Conclusioni
Questo episodio sottolinea l’urgente necessità di rafforzare la sicurezza all’interno dell’ecosistema delle criptovalute. Con il settore in costante crescita, è imperativo affrontare le sfide legate alla sicurezza per garantire che gli utenti possano partecipare in modo sicuro e fiducioso nel mondo delle criptovalute, senza compromettere la loro privacy e sicurezza finanziaria.
