Coinbase afirma que los cibercriminales robaron información de sus clientes y exigieron un rescate de 20 millones de dólares.

Coinbase, la mayor bolsa de criptomonedas con sede en Estados Unidos, dijo el jueves que los delincuentes habían obtenido de forma indebida datos personales de los clientes de la bolsa para usarlos en estafas de robo de criptomonedas y exigían un pago de 20 millones de dólares para no revelar públicamente...

Coinbase, la mayor bolsa de criptomonedas con sede en Estados Unidos, dijo el jueves que los delincuentes habían obtenido indebidamente datos personales de los clientes de la bolsa para usarlos en estafas de robo de criptomonedas y exigían un pago de 20 millones de dólares para no divulgar públicamente la información.

El director ejecutivo de Coinbase, Brian Armstrong, dijo en una publicación en las redes sociales que los delincuentes habían sobornado a algunos de los agentes de servicio al cliente de la compañía que viven fuera de los EE. UU. para que entregaran datos personales de los clientes, como nombres, fechas de nacimiento y números de seguro social parciales.

“(Los datos robados) les permiten realizar ataques de ingeniería social donde pueden llamar a nuestros clientes haciéndose pasar por el servicio de atención al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes”, dijo Armstrong.

La ingeniería social es una estrategia de hacking popular, ya que los humanos suelen ser el eslabón más débil de cualquier red. Muchas grandes empresas han sufrido hackeos y filtraciones de datos como resultado de este tipo de estafas en los últimos años.

Coinbase no especificó cuántos clientes sufrieron el robo de datos o fueron víctimas de estafas de ingeniería social. Sin embargo, la compañía se comprometió a reembolsar a quienes lo sufrieron.

En una presentación ante la Comisión de Bolsa y Valores, Coinbase estimó que tendría que gastar entre 180 y 400 millones de dólares “en relación con los costos de remediación y los reembolsos voluntarios a los clientes relacionados con este incidente”.

El documento presentado ante la SEC indicó que la compañía había detectado, en meses anteriores, que algunos de sus agentes de atención al cliente accedían a datos sin necesidad comercial. Estos empleados fueron despedidos, y la compañía afirmó haber intensificado sus esfuerzos de prevención del fraude.

Coinbase dijo que recibió un correo electrónico de los atacantes el domingo exigiendo un rescate de 20 millones de dólares en bitcoin para no publicar los datos de los clientes que habían robado.

Armstrong dijo que la compañía se negaba a pagar el rescate y que en su lugar ofrecería una recompensa de 20 millones de dólares para cualquiera que proporcionara información que condujera al arresto de los atacantes.

“A estos posibles extorsionadores o a cualquiera que busque perjudicar a los clientes de Coinbase, sepan que los procesaremos y los llevaremos ante la justicia”, dijo Armstrong. “Y sepan que tienen mi respuesta”.