Il 4 febbraio, Sumsub ha divulgato informazioni riguardanti una violazione della sicurezza rimasta non rilevata per un anno e mezzo. L’incidente ha coinvolto un attore esterno che avrebbe inviato un allegato dannoso tramite una piattaforma di ticketing di supporto di terze parti, portando all’esposizione di dati personali di account clienti.
Sumsub è una piattaforma che offre servizi di verifica KYC per individui, aziende e transazioni, utilizzando strumenti di intelligenza artificiale per prevenire le frodi e fornire conformità normativa a livello globale.
La piattaforma fornisce anche servizi a protocolli blockchain, tra cui Chainalysis, Merkle Science, TRM Labs, Crystal ed Elliptic.
Sumsub è utilizzata dal più ampio settore crypto per prevenire frodi e riciclaggio di denaro ed è considerata affidabile da vari attori chiave dell’ecosistema come Bitget, Bybit, MEXC, BingX e altri.
Ecco cosa sappiamo finora sulla violazione di sicurezza della piattaforma e su come potrebbe aver influito sulle piattaforme crypto.
Dichiarazione ufficiale di Sumsub
Il 4 febbraio 2026, Sumsub ha rilasciato una dichiarazione ufficiale sull’incidente di sicurezza, che si sarebbe verificato circa un anno e mezzo prima. L’attività non autorizzata è stata rilevata retroattivamente durante una revisione di sicurezza nel gennaio 2026.
Risultati principali
I dettagli principali sulla violazione, come rivelato nel rapporto, si basano sull’indagine condotta da Sumsub e includono quanto segue:
- Nel luglio 2024, un attore esterno ha inviato un allegato dannoso tramite una piattaforma di ticketing di supporto di terze parti.
- Il malware ha consentito un accesso limitato e non autorizzato a un ambiente interno legato al supporto tecnico.
- Dati personali limitati, tra cui nomi, indirizzi email e numeri di telefono, sono stati esposti.
- Dati biometrici, immagini di documenti d’identità, conti bancari, dettagli di pagamento, dati di documenti governativi e altri dati a rischio più elevato non sono stati accessi o compromessi.
- L’attività non autorizzata è rimasta confinata esclusivamente all’ambiente interno legato al supporto.
- I flussi di lavoro di verifica ID in tempo reale di Sumsub, le API dei clienti e i sistemi di produzione principali non sono stati interessati.
- L’attività non autorizzata non è proseguita oltre luglio 2024.
Indagine e risposta in corso di Sumsub
La piattaforma afferma che, a seguito dei risultati relativi all’incidente di sicurezza, ha adottato le seguenti misure:
- Avvio delle procedure di risposta all’incidente
- Coinvolgimento di esperti forensi, inclusi specialisti interni ed esterni di cybersicurezza per analisi, validazione e monitoraggio
- Notifica diretta ai clienti interessati
Le misure di rafforzamento della sicurezza adottate da Sumsub includono:
- Miglioramento della protezione dalle minacce
- Revisione dei controlli di accesso per il personale di supporto tecnico
- Potenziamento delle capacità di monitoraggio e rilevamento degli incidenti
- Rafforzamento della protezione degli endpoint, dei controlli di prevenzione della perdita di dati, delle capacità di monitoraggio e registrazione, dello scanning delle vulnerabilità e dei test di penetrazione periodici
- Implementazione di programmi di bug bounty
Sumsub ha evidenziato che è soggetta a audit e valutazioni di sicurezza regolari, tra cui SOC 2 Type II, ISO/IEC 27001 e ISO/IEC 27017 / 27018.
La scoperta tardiva dell’incidente solleva preoccupazioni
Il fatto che una piattaforma che promette sicurezza, verifica KYC, prevenzione delle frodi e conformità normativa a livello globale abbia subito una violazione dei dati dei clienti nel luglio 2024 e che l’incidente non sia stato rilevato fino al gennaio 2026 solleva serie preoccupazioni e mina la fiducia.
L’investigatore crypto ZachXBT ha affrontato la questione su X, rispondendo all’ultima analisi di Sumsub sui principali casi di frode e crimine informatico di gennaio 2026.
Il 9 febbraio, Sumsub ha affrontato diversi casi del mese precedente, tra cui riciclaggio di denaro crypto in Europa, una truffa con carte di credito in un McDonald’s in Texas, una violazione dei dati di Nike, frodi contro anziani in Svezia, un hack del protocollo DeFi Truebit e altri.
A bit tone deaf to publish an article on other company incidents when Sumsub just disclosed a threat actor had access to sensitive data that went undetected for 1.5 yrs. pic.twitter.com/IvjCERJRBQ
— ZachXBT (@zachxbt) 9 febbraio 2026
Nonostante le ultime scoperte, la credibilità dell’azienda risulta compromessa dalla tardiva esposizione dell’incidente di sicurezza, sollevando dubbi sull’affidabilità dei risultati delle indagini finora.
Sumsub ha risposto a ZachXBT affermando che questo è stato il loro primo incidente di questo tipo in 10 anni. Tuttavia, un altro incidente di sicurezza ha coinvolto Merkur AG nel 2025, anche se non sono state segnalate fughe o violazioni di dati.
Potenziale impatto sulle aziende crypto
L’incidente del 2024 di Sumsub potrebbe aver interessato diversi clienti della piattaforma, incluse società crypto per le quali la sicurezza dell’identità degli utenti è cruciale.
Finora, non ci sono menzioni note dell’incidente Sumsub online, ad eccezione di Ndax, una piattaforma crypto canadese partner della NHL.
La piattaforma crypto ha menzionato l’incidente di sicurezza su X, evidenziando che nessun sistema Ndax, password, codici 2FA, documenti d’identità, dati bancari o di pagamento sono stati esposti. Ndax sta attualmente indagando sulla violazione di Sumsub insieme a esperti di cybersicurezza.
Ndax security update: a third-party KYC provider (SumSub) reported a security incident. Only basic contact information (name, phone number, email) may have been accessed.
No Ndax systems were compromised, and no passwords, 2FA codes, ID documents, banking or payment details were…
— Ndax (@ndaxio) 7 febbraio 2026
La sicurezza è cruciale per le piattaforme crypto
Nel frattempo, si consiglia alle piattaforme crypto di scegliere i propri partner per la sicurezza in base a un’analisi approfondita e di verificare criteri chiave come sicurezza e protezione dei dati, eventuali incidenti passati e altri fattori.
Un recente rapporto di Bitget e BlockSec tratta dell’UEX Security Standard, evidenziando i parametri fondamentali per la prossima generazione di sicurezza degli exchange all’interno dell’ecosistema.
