Apenas dos días después de un debut explosivo en el índice americano S&P500 con una subida de más del 20% en Bolsa, Coinbase recibe un revés en forma de ciberataque. La compañía informó ayer 15 de mayo de que ha sufrido un incidente de seguridad y que los delincuentes han exigido un rescate de 20 millones de dólares por los datos robados. El inicio del ataque está en trabajadores propios de Coinbase. « Los ciberdelincuentes sobornaron y reclutaron a un grupo de agentes de soporte externos deshonestos para robar datos de clientes de Coinbase con el fin de facilitar ataques de ingeniería social. Estos infiltrados abusaron de su acceso a los sistemas de atención al cliente para robar los datos de cuenta de un pequeño subconjunto de clientes«, ha indicado la plataforma de criptomonedas, que trata de tranquilizar al mercado informando de que »no se expusieron contraseñas, claves privadas ni fondos, y las cuentas de Coinbase Prime no se vieron afectadas». «Los infiltrados fueron despedidos de inmediato y referidos a las autoridades estadounidenses e internacionales. Presentaremos cargos penales», ha añadido el grupo. Noticia Relacionada estandar Si De un resort de lujo a criptomonedas: los cuestionados negocios de la familia Trump en el Golfo Javier Ansorena La sombra del conflicto de interés rodea el viaje a Oriente PróximoEl incidente ha provocado dos sucesos. Por una parte, los ciberdelincuentes se han puesto en contacto con un grupo de clientes de Coinbase para estafarles dinero haciéndose pasar por la empresa de criptomonedas ; por otra parte está el robo en sí de los datos de los usuarios, aunque se desconoce el alcance por países. Según la propia compañía, disponen de más de 100 millones de usuarios verificados en todo el mundo. La empresa informó de que el alcance de los daños y la estafa a los clientes estaría entre 180 y 400 millones de dólares. La empresa ha explicado que van a reembolsar el dinero a todos los clientes que fueron engañados haciéndose pasar por Coinbase y que están «cooperando estrechamente con las autoridades para aplicar las penas más severas posibles» a los ciberdelincuentes, que exigen un rescate de 20 millones de dólares pero que la compañía no va a pagar. En su lugar, de hecho, la empresa ha establecido una recompensa por esa misma cantidad «por información que conduzca al arresto y condena de los criminales responsables de este ataque».«La seguridad y la transparencia son fundamentales para Coinbase. En línea con ese compromiso, estamos revelando públicamente un intento de extorsión en nuestra contra y en contra de nuestros clientes . En lugar de financiar actividades delictivas, hemos investigado el incidente, reforzado nuestros controles y reembolsaremos a los clientes afectados por este suceso», ha comunicado la plataforma cripto. «Los criminales se enfocaron en nuestros agentes de atención al cliente en el extranjero. Utilizaron ofertas de dinero para convencer a un pequeño grupo de infiltrados de copiar datos de nuestras herramientas de atención al cliente, correspondientes a menos del 1% de los usuarios mensuales activos de Coinbase. Su objetivo era obtener una lista de clientes a los que pudieran contactar haciéndose pasar por Coinbase, engañándolos para que entregaran sus criptomonedas. Luego intentaron extorsionar a Coinbase por 20 millones de dólares para encubrirlo. Dijimos que no», ha añadido la compañía. Pero… ¿qué datos se han robado? Coinbase ha informado de que los datos que han obtenido los ciberdelincuentes son variados pero que no afectan a las credenciales de acceso, con lo que los fondos deberían estar seguros. Los atacantes consiguieron lo siguiente: «Nombre, dirección, teléfono y correo electrónico; número de Seguridad Social enmascarado (solo los últimos 4 dígitos); números de cuenta bancaria enmascarados y algunos identificadores de cuentas; imágenes de identificaciones oficiales (por ejemplo, licencia de conducir, pasaporte); datos de cuenta (instantáneas de saldo e historial de transacciones); datos corporativos limitados (incluyendo documentos, materiales de capacitación y comunicaciones disponibles para los agentes de soporte)». La compañía quiere dejar claro que no han obtenido «credenciales de inicio de sesión ni códigos 2FA, claves privadas, acceso o capacidad para mover fondos de clientes, acceso a cuentas de Coinbase Prime, acceso a billeteras calientes o frías de Coinbase o de sus clientes».PrevenciónA modo de prevención, las cuentas que han sido objeto de robo de dinero mediante engaño «ahora requieren verificaciones de identidad adicionales para retiros grandes e incluyen mensajes obligatorios de concientización sobre estafas. A medida que monitoreamos transacciones de alto riesgo, podrías experimentar retrasos». Al mismo tiempo, han reforzado la seguridad con un nuevo centro de soporte en Estados Unidos y con más controles y más estrictos. «Hemos incrementado la inversión en detección de amenazas internas, respuesta automatizada y simulación de amenazas similares para identificar puntos débiles en nuestros sistemas internos», ha hecho hincapié la empresa. Como advertencia para sus usuarios, Coinbase destaca que puede haber estafadores que se hagan pasar por la empresa y presionen para mover los fondos. Ante esto, la empresa recuerda que nunca piden contraseñas o credenciales al usuario, ni que este transfiera activos. «La adopción de las criptomonedas depende de la confianza. A los clientes afectados, les pedimos disculpas por la preocupación e inconvenientes causados por este incidente. Asumiremos la responsabilidad cuando surjan problemas y seguiremos invirtiendo en defensas de clase mundial, porque así protegemos a nuestros clientes y mantenemos segura la economía cripto para todos», concluye la compañía
Leave a Reply