Logo

Seleccione idioma

Spanish

Down Icon

Seleccione país

America

Down Icon

Información de clientes de Coinbase robada por agentes extranjeros sobornados

Información de clientes de Coinbase robada por agentes extranjeros sobornados

Violación de información privilegiada de Coinbase: agentes extranjeros sobornados robaron datos de usuarios; la empresa rechaza el rescate, ofrece una recompensa de 20 millones de dólares, refuerza la seguridad y coopera con las fuerzas del orden.

Coinbase, la mayor plataforma de intercambio de criptomonedas con sede en EE. UU., ha revelado una importante filtración de datos que involucra a agentes de atención al cliente extranjeros sobornados que robaron información confidencial de los clientes. Los atacantes exigieron un rescate de 20 millones de dólares, que Coinbase se negó a pagar. En cambio, la compañía ha ofrecido una recompensa de 20 millones de dólares por información que conduzca al arresto y condena de los perpetradores.

Los ciberdelincuentes atacaron a los agentes externos de atención al cliente de Coinbase y sobornaron a un pequeño grupo para acceder a los sistemas internos. Estos infiltrados extrajeron datos de menos del 1% de los usuarios que realizaban transacciones mensuales en Coinbase, incluyendo los siguientes:

  • Información de cuenta bancaria enmascarada
  • Algunos documentos internos de Coinbase
  • Los últimos 4 dígitos del número de Seguro Social
  • Imágenes de identificación gubernamental (como licencias de conducir)
  • Nombres, direcciones, números de teléfono y correos electrónicos
  • Instantáneas del saldo de la cuenta e historial de transacciones

Según el blog de Coinbase, los atacantes usaron la información para hacerse pasar por el soporte técnico de Coinbase y engañar a los clientes para que transfirieran sus criptomonedas. Posteriormente, intentaron extorsionar a Coinbase por 20 millones de dólares para evitar la divulgación de los datos robados.

La buena noticia es que los atacantes no pudieron acceder a la siguiente información crítica:

  • Información de inicio de sesión
  • Códigos 2FA
  • Claves privadas
  • Datos de la cuenta de Coinbase Prime
  • Acceso a cualquier billetera de criptomonedas o fondos de clientes

En respuesta a la filtración, Coinbase ha tomado una serie de medidas para minimizar los daños y prevenir futuros incidentes. La compañía se negó a pagar el rescate de 20 millones de dólares exigido por los atacantes y, en su lugar, creó un fondo de recompensa de 20 millones de dólares por información que conduzca a su arresto.

Los clientes que fueron engañados para transferir fondos como resultado del ataque recibirán un reembolso. Para reforzar la seguridad interna, Coinbase abrirá un nuevo centro de soporte en Estados Unidos, implementará protocolos de seguridad mejorados y aumentará la inversión en detección de amenazas internas y sistemas de respuesta automatizados.

La empresa también está colaborando con las autoridades para presentar cargos penales contra los implicados, tanto internos como externos. En términos financieros, la filtración podría costarle a Coinbase entre 180 y 400 millones de dólares, y las acciones de la empresa cayeron un 6 % tras el anuncio, lo que refleja la preocupación de los inversores.

Coinbase recomienda a sus clientes mantenerse alerta ante intentos de phishing y estafas de ingeniería social . La compañía enfatiza que nunca solicitará contraseñas, códigos de autenticación de dos factores ni transferencias de fondos a nuevas direcciones. Se recomienda a los clientes habilitar la lista de permitidos para retiros y utilizar la autenticación de dos factores basada en hardware para mayor seguridad.

Ishpreet Singh , director de información de Black Duck, un proveedor de soluciones de seguridad de aplicaciones con sede en Burlington, Massachusetts, comentó sobre el incidente diciendo: " Si bien es prometedor ver que Coinbase actualmente no planea pagar el rescate de $ 20 millones, hay medidas que pueden tomar para garantizar que no ocurran más escenarios como este " .

" Recomiendo implementar controles de acceso puntuales, como la identificación de dispositivos y la auditoría de sesiones " , añadió. " Además, realizar revisiones de riesgos periódicas y reforzar la gestión y supervisión de riesgos de los proveedores puede reducir el acceso de terceros a información personal identificable " .

Este incidente continúa mostrando los desafíos actuales para proteger los activos digitales y la importancia de contar con controles internos adecuados para prevenir amenazas internas.

¡Esta historia está en desarrollo, estad atentos!

HackRead

HackRead

Noticias similares

Todas las noticias
Animated ArrowAnimated ArrowAnimated Arrow
Ejemplos excepcionales de buen servicio al cliente en el comercio minorista que fomentan la lealtad
Small BusinessTrends

Ejemplos excepcionales de buen servicio al cliente en el comercio minorista que fomentan la lealtad

Taxis aéreos transportarán a los aficionados y VIP a las sedes de los Juegos Olímpicos de Los Ángeles 2028
ABC News

Taxis aéreos transportarán a los aficionados y VIP a las sedes de los Juegos Olímpicos de Los Ángeles 2028

Wix lanza Wixel, una plataforma de diseño visual impulsada por IA
Small BusinessTrends

Wix lanza Wixel, una plataforma de diseño visual impulsada por IA

Información de clientes de Coinbase robada por agentes extranjeros sobornados
HackRead

Información de clientes de Coinbase robada por agentes extranjeros sobornados

Walmart dice que los precios subirán en aproximadamente dos semanas a medida que los aranceles de Trump impactan
gizmodo

Walmart dice que los precios subirán en aproximadamente dos semanas a medida que los aranceles de Trump impactan