Coinbase acaba de compartir con el gran público que está bajo ataque. Un grupo de insiders habría robado los datos de menos del 1% de los usuarios y también habrían facilitado ataques de ingeniería social. El crypto-exchange ha establecido un fondo de recompensa de 20 millones de dólares para lograr condenar a los criminales informáticos.
Summary
Coinbase bajo ataque: los insiders roban los datos del 1% de los clientes de la plataforma crypto
Coinbase, la empresa crypto cotizada en el Nasdaq, acaba de anunciar que está bajo ataque, contando todo lo que está viviendo.
“Los criminales informáticos han corrompido y reclutado agentes de soporte deshonestos en el extranjero para extraer los datos personales de <1% de los MTU de Coinbase. No se expusieron contraseñas, claves privadas ni fondos. Las cuentas Prime no fueron tocadas. Reembolsaremos a los clientes afectados. Más información aquí:”
En práctica, parece que los criminales informáticos han corrompido y reclutado a un grupo de agentes de soporte deshonestos en el extranjero de Coinbase, para robar los datos de los clientes y facilitar los ataques de ingeniería social.
En específico, los insiders copiaron datos como nombre, dirección, teléfono y correo electrónico, pero también la seguridad social enmascarada (solo los últimos 4 dígitos), los números de cuentas bancarias enmascarados y algunos identificadores de cuentas bancarias. No solo eso, también hubo robos de imágenes de documentos de identidad, datos de la cuenta como instantáneas del saldo e historial de transacciones y datos empresariales limitados.
Se trata de un número de víctimas que representa menos del 1% de los usuarios que realizan transacciones mensuales con Coinbase.
Coinbase bajo ataque: la demanda de rescate de 20 millones de dólares
El objetivo final de este robo de datos habría llevado a los criminales informáticos a contactar a las víctimas, haciéndose pasar por Coinbase, para convencerlos de entregar sus crypto.
A tal proposito, Coinbase ya ha afirmado que reembolsará a los clientes que fueron inducidos a enviar fondos al hacker, debido a ataques de ingeniería social.
No solo, Coinbase también habría recibido amenazas de extorsión, con la solicitud de rescate de 20 millones de dólares para cubrirlo todo.
La plataforma crypto cuenta todo en la web, y afirma de haberse negado a ceder a las demandas de los criminales, sino que, Coinbase ha establecido un fondo de recompensa de 20 millones de dólares, para lograr condenarlos.
Y de hecho, la plataforma crypto ha invitado a los clientes a colaborar si tuvieran información al respecto, además de que habría contratado socios del sector listos para rastrear las direcciones de los hackers y recuperar cualquier fondo robado. También están involucradas las fuerzas del orden, mientras que los insiders identificados, después de ser despedidos, recibirán una denuncia penal.
Por otro lado, Coinbase especifica que los insiders no pudieron robar ninguna credencial de acceso o códigos 2FA, las claves privadas, y cualquier capacidad de mover o acceder a los fondos de los clientes.
En práctica, los hackers no tendrían ningún acceso a las cuentas de Coinbase Prime, y a cualquier wallet (hot o cold) de los clientes de Coinbase.
La entrada en el S&P 500
La noticia del ataque a Coinbase llega justo después de unos días del anuncio de su pronta entrada oficial en el S&P 500, el índice de referencia de la Bolsa estadounidense.
Coinbase reemplazará a Discover Financial Services. Este cambio entrará en vigor con la apertura de los mercados el 19 de mayo.
A partir de ese día, el precio de las acciones de Coinbase ha aumentado un 28%, con COIN que ahora vale 263$.
