Coinbase Hackeado: Más de 69,000 Usuarios Afectados en la Filtración de Datos

Recientemente informamos que Coinbase, el intercambio de criptomonedas más grande de EE. UU., fue víctima de un incidente de ciberseguridad que involucró a un grupo de agentes de soporte al cliente en el extranjero que robaron datos sensibles de clientes para extorsionar a la empresa por $20 millones. La empresa ha revelado que este incidente ha afectado a alrededor de 69,461 clientes.

En las notificaciones de violación de datos presentadas ante la Oficina del Fiscal General de Maine el martes, Coinbase dijo: “un pequeño número de individuos, que realizan servicios para Coinbase en nuestras ubicaciones de soporte minorista en el extranjero, accedieron indebidamente a la información del cliente.”

Tabla de Contenidos

• Detalles de la Violación
• Estimaciones en Camino

Detalles de la Violación

La violación involucró a cibercriminales sobornando a agentes de soporte al cliente en el extranjero para acceder a información sensible de los usuarios, incluidos nombres de clientes, direcciones de correo electrónico y postales, números de Seguro Social enmascarados (solo los últimos 4 dígitos), números de cuentas bancarias enmascarados y algunos identificadores de cuentas bancarias, imágenes de identificación gubernamental, instantáneas de saldo de datos de cuentas e historial de transacciones y datos corporativos limitados. Sin embargo, no se incluyeron contraseñas, claves privadas ni fondos de los usuarios en la violación.

Los atacantes exigieron un rescate de $20 millones a cambio de los datos robados. Sin embargo, Coinbase se negó a cumplir y, en su lugar, ofreció un fondo de recompensa de $20 millones por información que condujera al arresto y condena de los atacantes.

“Estos casos de personal accediendo a datos sin necesidad comercial fueron detectados de forma independiente por la supervisión de seguridad de la Compañía en los meses anteriores. Tras el descubrimiento, la Compañía había terminado inmediatamente al personal involucrado y también implementó protecciones de monitoreo de fraude mejoradas y advirtió a los clientes cuya información pudo haber sido accedida para prevenir el uso indebido de cualquier información comprometida”, dice la presentación ante la SEC.

“Desde la recepción del correo electrónico, la Compañía ha evaluado que el correo electrónico es creíble y ha concluido que estos casos previos de acceso indebido a datos eran parte de una única campaña (el “Incidente”) que tuvo éxito en tomar datos de los sistemas internos. La Compañía no ha pagado la demanda del actor de amenazas y está cooperando con las fuerzas del orden en la investigación de este Incidente.”

Estimaciones en Camino

Si bien no se reportaron fondos de clientes robados, la empresa estima que la remediación y los reembolsos a los clientes podrían oscilar entre $180 millones y $400 millones. Sin embargo, la magnitud total del impacto aún se está evaluando.

“Coinbase reembolsará voluntariamente a los clientes minoristas que enviaron fondos por error al estafador como resultado directo de este incidente antes de la fecha de esta publicación, tras una revisión para confirmar los hechos”, escribió la empresa en una publicación de blog fechada el 15 de mayo.

Coinbase aconseja a los clientes que se mantengan alerta, ya que los estafadores pueden hacerse pasar por sus empleados. La empresa reiteró que nunca pedirá información sensible como contraseñas o códigos de 2FA, ni llamará o enviará mensajes de texto a los usuarios para transferir fondos a una dirección, cuenta, bóveda o billetera “segura” específica o nueva.