Notizie
Piano di Ingegneria Sociale Sventato su Binance e Kraken Dopo il Fallout della Violazione su Coinbase

Piano di Ingegneria Sociale Sventato su Binance e Kraken Dopo il Fallout della Violazione su Coinbase

Kostiantyn TsentsuraMay, 19 2025 7:32
#Binance #Kraken #Coinbase
Piano di Ingegneria Sociale Sventato su Binance e Kraken Dopo il Fallout della Violazione su Coinbase

Due delle più grandi piattaforme di criptovalute al mondo, Binance e Kraken, hanno riportato di aver respinto attacchi coordinati di ingegneria sociale mirati a compromettere i sistemi interni attraverso la corruzione interna - un vettore d'attacco che recentemente è riuscito a violare Coinbase.

I tentativi falliti sottolineano la crescente sofisticazione dei cybercriminali e la fragilità dei sistemi di sicurezza dipendenti dall'uomo nei confronti di piattaforme crypto centralizzate.

Secondo fonti citate da Bloomberg, gli aggressori si sono avvicinati al personale del supporto clienti di Binance e Kraken, offrendo tangenti in cambio di accesso ai sistemi e dati sensibili dei clienti. Le comunicazioni sono state facilitate su Telegram, dove i perpetratori fornivano istruzioni e promesse di pagamento in cambio di accesso ai dashboard interni.

Diversamente dall'incidente su Coinbase, che ha portato a una grave violazione dei dati e a una potenziale responsabilità fino a $400 milioni, gli attacchi su Binance e Kraken sono stati fermati prima che qualsiasi dato utente venisse esposto. Gli incidenti sottolineano non solo l'efficacia delle salvaguardie tecniche e basate su policy ma anche il crescente rischio di sfruttamento da parte di insider nel settore delle crypto.

Schema di Attacchi Ricalca Incidente su Coinbase

L’ultima ondata di attacchi informatici focalizzati su insider sembra ricalcare le tattiche utilizzate nella recente violazione su Coinbase. In quel caso, i malintenzionati sono riusciti a corrompere agenti di supporto clienti all'estero - che erano appaltatori o impiegati di livello inferiore - e a sfruttare permessi interni per accedere ai dati di identità dei clienti, inclusi documenti d’identità emessi dal governo e indirizzi.

Quelle violazioni hanno portato a una richiesta di riscatto di $20 milioni e avrebbero colpito centinaia di migliaia di utenti, alcuni dei quali sono stati successivamente bersaglio di campagne di phishing e schemi di furto d'identità. Coinbase ha successivamente licenziato i dipendenti coinvolti e ha contattato le agenzie di legge statunitensi, ma le conseguenze continuano a svolgersi.

Binance e Kraken sono riusciti a identificare e neutralizzare minacce simili in anticipo, suggerendo che gli operatori delle piattaforme stiano iniziando ad adattarsi alla crescente minaccia dell'ingegneria sociale nelle operazioni di supporto clienti crypto.

Telegram: Il Centro di Coordinamento per le Offerte di Tangenti

Gli aggressori hanno utilizzato handle su Telegram per contattare direttamente il personale delle piattaforme. Questi account hanno condiviso istruzioni precise su come recuperare ed esfiltrare dati dei clienti, aggirare i controlli di monitoraggio e accettare pagamenti in criptovaluta.

Gli esperti di sicurezza affermano che Telegram è diventato sempre più la piattaforma di riferimento per coordinare atti di corruzione, mediazione dei dati e attività di ransomware all'interno delle crypto. Le sue caratteristiche di anonimato, l'ampia base di utenti e la mancanza di moderazione ne fanno un ambiente ideale per il coordinamento criminale, specialmente quando si tratta di accesso interno.

Questi attacchi si distinguono dai tradizionali phishing per la loro concentrazione sull'ingaggio umano diretto e sulla manipolazione. Piuttosto che sfruttare le vulnerabilità dei software, gli aggressori puntano su un anello debole umano - appaltatori a basso status, staff di supporto oberato o dipendenti junior con accesso a sistemi sensibili.

Binance e Kraken Attribuiscono il Successo a Difese Automatizzate

e Limiti di Accesso

Su Binance, i sistemi interni di monitoraggio - alcuni alimentati da machine learning - hanno segnalato schemi di comunicazione sospetti, inclusi parole chiave legate a tangenti e tentativi di contatto esterno su Telegram. Filtri AI-driven delle conversazioni sono stati in grado di intercettare e isolare interazioni rischiose prima che avvenisse un'escalation.

Inoltre, la policy di Binance di limitare l'accesso ai dati dei clienti salvo in caso di contatto attivato dall'utente ha aiutato a limitare l'area di vulnerabilità per lo sfruttamento. Secondo fonti aziendali, gli agenti di supporto presi di mira mancavano dei permessi necessari per recuperare informazioni sensibili in modo indipendente, il che ha neutralizzato la strategia degli attaccanti.

Kraken ha similmente sfruttato policy di controllo dell'accesso e monitoraggio interno per fermare il tentativo di violazione. Sebbene i dettagli restino limitati, fonti affermano che entrambe le piattaforme hanno intrapreso passi proattivi nel Q4 2024 per rafforzare i controlli di accesso ai dati a seguito di avvertimenti industriali sul crescente rischio insider.

Il Fallimento di Coinbase Evidenzia le Vulnerabilità

del Settore

La violazione su Coinbase, rivelata all'inizio di questo mese, ha gettato un'ombra sulle pratiche di sicurezza delle piattaforme centralizzate. La piattaforma ora affronta potenziali costi di rimedio e rimborso fino a $400 milioni, così come un crescente scrutinio regolamentare riguardo alla gestione dei dati personali.

Coinbase avrebbe ricevuto avvisi già da dicembre 2024 da piattaforme rivali su una campagna coordinata mirata ai desk di supporto. A gennaio, i sistemi interni registravano attività di supporto insolite. Eppure, l'attacco non è stato contenuto fino a quando non era stato fatto un danno significativo.

Questo ritardo ha sollevato preoccupazioni sulle lacune di comunicazione interna e sull'efficacia della supervisione della sicurezza di Coinbase, specialmente alla luce del suo crescente ruolo istituzionale

  • servendo come custode per la maggior parte degli ETF approvati negli Stati Uniti per Bitcoin ed Ethereum spot.

Con Coinbase che gestisce la custodia per 8 su 11 ETF Bitcoin spot e 8 su 9 ETF Ethereum spot, i critici sostengono che la compagnia rappresenta un singolo punto di fallimento nell'infrastruttura crypto statunitense - una preoccupazione ora amplificata dalla recente violazione.

Un Trend Settoriale Più Ampio: L'aumento delle Minacce Insider

Gli eventi su Coinbase, Binance e Kraken riflettono una tendenza più ampia nella cybersecurity: l'aumento delle minacce insider come vettore principale per il compromesso dei dati. Man mano che le piattaforme si espandono rapidamente e appaltano parti del loro supporto e operazioni, diventano più vulnerabili ad attacchi che non si basano sul rompere i firewall - ma piuttosto sul corrompere persone.

Questo non è unico per le crypto. Nella finanza tradizionale e nella Big Tech, le minacce insider sono a lungo state motivo di preoccupazione. Ma l'etica decentralizzata delle crypto spesso crea disallineamenti tra aspettative di sicurezza e realtà operative.

Le piattaforme promettono custodia, anonimato e sicurezza - eppure spesso si affidano a team umani con accesso in tempo reale ai sistemi, introducendo un rischio intrinseco. La fuga di dati di Coinbase è stata particolarmente dannosa perché ha coinvolto dati KYC (Know Your Customer), come indirizzi e documenti d'identità del governo, che non possono essere invertiti o riemessi come password o chiavi private.

Le Conseguenze Legali e Regolamentari

Sebbene Binance e Kraken abbiano evitato lo scenario peggiore, i regolatori sono probabilmente portati a considerare questi incidenti come ulteriore prova di controlli operativi insufficienti nei framework di servizio clienti crypto. Le agenzie statunitensi hanno precedentemente richiesto regole più rigide per la privacy dei dati, la gestione dell'identità e la protezione dei clienti nel settore.

Nel momento in cui la SEC, la CFTC e la FinCEN discutono l'ambito dell'applicazione riguardo alla gestione dei dati crypto, queste minacce insider potrebbero fungere da punto di svolta. Progetti di legge come la proposta di legge FIT21 e altre leggi sulla struttura del mercato delle crypto attualmente in revisione al Congresso potrebbero incorporare mandati più rigorosi di sicurezza interna e accountability per le piattaforme.

Data la scala degli asset detenuti e il volume dei dati KYC raccolti attraverso piattaforme centralizzate, i regolatori sono sempre più preoccupati su cosa accada quando "la fiducia" nella piattaforma diventa l'anello più debole.

Proteggersi dalle Ingegnerie Sociali Insider

Gli esperti dicono che le difese più efficaci contro le ingennerie sociali non sono puramente tecniche - sono procedurali e culturali. Le piattaforme devono investire in formazione sulla consapevolezza dei dipendenti, migliorare la selezione degli appaltatori, ridurre gli accessi privilegiati e implementare allarmi più aggressivi attorno a comportamenti anomali nel supporto.

Alcune best practices emergenti dagli ultimi incidenti includono:

  • Architettura di accesso zero-trust: Assume che gli attori interni possano essere compromessi e limita l'accesso ai livelli di "minimo privilegio".
  • Monitoraggio AI-based in tempo reale: Segnale linguistico indicativo di corruzione, contatti fuori piattaforma, o richieste di dati non coerenti con il comportamento dell'utente.
  • Canali di whistleblower interno: Incoraggia il personale di supporto a segnalare interazioni sospette.
  • Tracciamento audit on-chain: Usa smart contract e log automatizzati per le richieste di dati, assicurando l'accountability.
  • Condivisione dell'intelligence cross-platform: Coordina con altre piattaforme su trend di attacco e vettori tentati.

Questi tipi di misure avrebbero potuto aiutare Coinbase a contenere la sua violazione prima - o prevenirla del tutto.

Pensieri Finali

I tentativi di corruzione falliti su Binance e Kraken - e la violazione riuscita su Coinbase - illustrano un paradosso preoccupante nel settore crypto. Anche mentre le blockchain promuovono decentralizzazione e sicurezza attraverso il codice, le piattaforme che supportano l'uso quotidiano rimangono vulnerabili a minacce molto umane.

Finché le piattaforme centralizzate resteranno la porta d'accesso alle crypto per la maggior parte degli utenti - e continueranno a memorizzare dati sensibili degli utenti - la manipolazione insider rimarrà un metodo di attacco preferito per gli hacker. La sfida per l'industria ora è di evolvere i suoi modelli di sicurezza per riflettere questa realtà, mentre i regolatori valutano come rafforzare le protezioni attraverso il settore.

Con danni reputazionali, responsabilità finanziaria e scrutinio regolamentare tutto in gioco, le posta in gioco per ottenere ciò correttamente non sono mai state più alte.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Ultime notizie
Mostra tutte le notizie
Aggiornamento Settimanale sui Mercati Globali – Azioni a Massimi mentre il Greggio Crolla
4 ore fa
L'impulso tecnologico guidato dall'IA e l'afflusso di investimenti esteri hanno spinto i benchmark USA e asiatici, mentre l'Europa è avanzata più lentamente.
Monete di tendenza della settimana: SEI aumenta del 45%, W cresce del 38% mentre le altcoin superano Bitcoin
18 ore fa
Le monete memetiche e quelle con nuove collaborazioni hanno spinto le altcoin in crescita, mentre alcune sono rimaste sotto pressione a causa delle delisting.
Bitvavo ottiene la licenza MiCA dall'AFM, rafforza la presenza regolamentata nel mercato cripto in Europa
18 ore fa
La licenza MiCA di Bitvavo rappresenta una svolta per le borse cripto nell'UE, permettendo legalmente servizi cripto regolati. Viene visto come un punto di svolta.
Notizie correlate
Hacker converte $42.5M Bitcoin in Ethereum dopo una violazione dei dati di Coinbase che colpisce 97K
Violazione di sicurezza interna su Coinbase porta a indagine DOJ, con analisti traccianti riciclaggio cripto dell'attaccante.
Coinbase denunciata per corruzione dello staff di supporto e fuga di informazioni sui clienti
May 19, 2025
Coinbase affronta pressione legale dopo un breach. Dati personali degli utenti esposti a causa di corruzione interna.
Violazione dei dati di Coinbase espone informazioni degli utenti, alimenta preoccupazioni sulla sicurezza delle criptovalute centralizzate
La violazione di dati di Coinbase ha sollevato allarmi sulla sicurezza interna e sui rischi legati alla custodia centralizzata nella comunità crypto.
Dati del co-fondatore di Solana trapelati tramite l'account Instagram hackerato di Migos
Incidente di sicurezza per Raj Gokal: dati personali trapelati tramite un account Instagram celebrità hackerato; richiesta di riscatto in Bitcoin.
Bybit Hack da $1,5 Miliardi Spiegato: Come gli Hacker Hanno Accesso ai Portafogli Cold Wallet, Ethereum è Compromesso?
Feb 24, 2025
L'analisi del più grande furto di criptovalute, l'escalation del crimine informatico e le questioni sulla sicurezza degli asset digitali.
Ricerche correlate
Mappa della Regolamentazione Crypto: Quando la Rivoluzione Viene Regolamentata
Le regolamentazioni rapide rendono i prodotti come gli ETF accessibili ai piccoli investitori, mentre le sovranità nazionali creano riserve di Bitcoin.
I 5 migliori approcci di astrazione a catena per superare i test di custodia cripto MiCA per le banche dell'UE
Le banche europee stanno correndo contro il tempo per conformarsi alle nuove regole di custodia cripto secondo il regolamento dell'UE MiCA.
Crypto Whales Unleashed: Dentro la loro enorme influenza sul Bull Run del 2024
Nov 15, 2024
Il mercato delle criptovalute sta vivendo un notevole aumento, con l'interesse di trader e investitori, rivitalizzando i dibattiti sui crypto whales.
Cosa Sono le Neobanche e Come Abbracciano la Valuta Digitale
Jun 23, 2025
Neobanche: fornitori di servizi finanziari digitali, adatti a generazioni esperte di crypto, senza filiali fisiche, con servizi bancari mobili.
ChatGPT vs. DeepSeek: Quale AI Risponde Meglio alle Domande su Crypto?
Feb 05, 2025
Abbiamo messo a confronto il ChatGPT OG di OpenAI con DeepSeek per scoprire quale risponde meglio alle nostre domande ardenti su crypto. Risultato? Una battaglia interessante tra stile e sostanza.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Crypto-Asset Reporting Framework (CARF): Cosa significa e come impatta la dichiarazione fiscale delle criptovalute
Crescita esplosiva del mercato delle criptovalute - con una capitalizzazione di mercato totale prevista di $2.6 trilioni entro il 2025.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
I 10 migliori Exchange di Criptovalute Centralizzati nel 2025
Apr 19, 2025
Gli scambi centralizzati di criptovalute (CEX) formano la spina dorsale dell'ecosistema degli asset digitali, fornendo ponti essenziali tra la finanza tradizionale e il panorama delle criptovalute in evoluzione.