Coinbase Violación de Datos: Agentes Deshonestos Filtran Información de Usuarios, Comienza la Búsqueda de $20M

Hackers sobornan personal de soporte para robar datos de usuarios de Coinbase en un ataque sigiloso

El intercambio de criptomonedas Coinbase (Nasdaq: COIN) reveló el 15 de mayo que un grupo de agentes de soporte en el extranjero sobornados ayudó a los ciberdelincuentes a robar datos de usuarios en un intento coordinado de extorsión. Los atacantes apuntaron a los sistemas internos de soporte al cliente y accedieron a información personal perteneciente a menos del 1% de los usuarios que realizan transacciones mensualmente.

Coinbase confirmó que las credenciales de inicio de sesión, las claves privadas y los fondos de los clientes no fueron comprometidos. “Los ciberdelincuentes sobornaron y reclutaron a un grupo de agentes de soporte en el extranjero deshonestos para robar datos de clientes de Coinbase para facilitar ataques de ingeniería social,” afirmó la empresa, enfatizando:

No se expusieron contraseñas, claves privadas o fondos, y las cuentas de Coinbase Prime no fueron tocadas. Reembolsaremos a los clientes que fueron engañados para enviar fondos al atacante.

Según el intercambio de criptomonedas, los datos comprometidos incluían nombres, direcciones, números de teléfono y direcciones de correo electrónico. Además, los atacantes obtuvieron números de seguro social enmascarados (limitados a los últimos cuatro dígitos), información parcialmente redactada de cuentas bancarias, imágenes de identificaciones emitidas por el gobierno, como licencias de conducir y pasaportes, y datos específicos de la cuenta, incluyendo historial de transacciones y capturas de saldo. También se accedió a información corporativa interna limitada, como materiales de capacitación, documentos y comunicaciones visibles para los agentes de soporte. Sin embargo, Coinbase aclaró que los atacantes no obtuvieron credenciales de inicio de sesión, códigos de autenticación de dos factores ni acceso a ninguna billetera caliente o fría, incluidas las cuentas de Coinbase Prime.

Coinbase declaró que después del ataque, los perpetradores intentaron extorsionar a la compañía por $20 millones para suprimir información sobre el incidente. El intercambio divulgó:

Luego intentaron extorsionar a Coinbase por $20 millones para encubrir esto. Dijimos que no.

“En lugar de pagar el rescate de $20 millones, estamos estableciendo un fondo de recompensa de $20 millones para obtener información que conduzca al arresto y condena de los atacantes,” agregó el intercambio.

Paralelamente, Coinbase está reembolsando a los usuarios afectados e implementando medidas de protección más fuertes. Estas incluyen nuevas verificaciones de identificación en retiros grandes, un centro de soporte con sede en EE. UU., controles de seguridad mejorados, monitoreo de amenazas internas y pruebas de simulación para amenazas internas. Las notificaciones ya han sido enviadas a los usuarios afectados, y Coinbase afirmó su compromiso de mantener informada a la comunidad durante toda la investigación. Se presentó una divulgación formal ante la Comisión de Bolsa y Valores de EE. UU. el mismo día.