David Edwards
Tras una brecha de seguridad de 400 millones de dólares, la plataforma de intercambio de criptomonedas Coinbase está bajo escrutinio tras revelarse que hackers tuvieron acceso no autorizado a datos confidenciales de sus clientes desde enero. Una estafa planificada, que incluyó el soborno de representantes de servicio al cliente extranjeros, fue la causa de la brecha, revelada el 11 de mayo.
Personas con información privilegiada hicieron posible el acceso no autorizado
Los atacantes atacaron a trabajadores y contratistas vinculados a las divisiones de externalización de procesos empresariales de Coinbase fuera de EE. UU., según personas familiarizadas con el asunto. Los hackers lograron acceder a una gran cantidad de datos de los usuarios, como nombres completos, fechas de nacimiento, domicilios, números de identificación oficial, información bancaria, saldos de cuentas y fechas de creación de cuentas, sobornando a un grupo específico de personas con información privilegiada.
Mike Dudas, víctima del hackeo y socio gerente de la firma de inversión web3 6MV, calificó el incidente como “una violación importante”, señalando el sorprendente volumen de datos personales que se vieron comprometidos.
Philip Martin, director de seguridad de Coinbase, refutó la afirmación de que los hackers tuvieran acceso continuo desde enero. Explicó que se les retiraron los derechos en cuanto se descubrió el intercambio ilegal de datos. Sin embargo, admitió que hubo varios casos de soborno en la filtración y mencionó que Coinbase había descubierto comportamientos sospechosos meses antes de la extorsión.
Efectos y reacción de Coinbase
Menos del 1% de los usuarios que realizan transacciones mensuales en Coinbase se vieron afectados, según declaró la compañía en un informe exhaustivo. El desarrollo de una base de datos para imitar a Coinbase y engañar a los consumidores para que entregaran sus criptomonedas parecía ser el objetivo de los atacantes. Los atacantes intensificaron su campaña de extorsión después de que Coinbase se negara a pagar el rescate de 20 millones de dólares.
No se accedió a las billeteras de los clientes, y el exchange aclaró que no se robaron claves privadas, información de inicio de sesión ni cuentas Prime. Coinbase está implementando medidas de seguridad internas más estrictas y ha prometido compensar a los usuarios afectados.
La empresa también anunció la apertura de un nuevo centro de atención al cliente en Estados Unidos y ofreció una recompensa de 20 millones de dólares por información que permita la captura de los culpables. Además, ha marcado el dinero robado para su recuperación y colabora activamente con las autoridades.
