Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
En un nuevo episodio negativo para las empresas del mundo cripto, el exchange Coinbase reveló un ataque reciente en su contra. Delincuentes hasta ahora desconocidos habrían pagado a trabajadores de soporte técnico de la plataforma para que filtraran datos privados de los usuarios. Los delincuentes piden un rescate de $20 millones a cambio de no publicar la información, pero el exchange se niega a pagarlos.
En un documento consignado a la Comisión de Bolsa y Valores (SEC) de EE. UU., la firma notificó que el 11 de mayo recibió un correo de los delincuentes. En ese mensaje le pedían el pago de la mencionada suma a cambio de no hacer públicos los datos extraídos.
La empresa de comercio de activos digitales afirmó que los atacantes se llevaron aproximadamente el 1% de la base de usuarios de su plataforma. Esto equivale a aproximadamente un millón de personas con fondos en el exchange. Sin embargo, el ataque no se saldó con el robo de frases semilla y contraseñas. Asimismo, aseguran que los atacantes no pudieron acceder a los datos de Coinbase Premium.
El personal de servicio técnico que colaboró con los atacantes está fuera de los Estados Unidos y fueron despedidos. La empresa habría detectado a tiempo cuando accedieron a información privada de los clientes sin autorización.
Según reveló el exchange Coinbase, los datos privados de los usuarios son variados y van desde nombres, fotos, documentos de identidad, correos y teléfonos. Además, se quedaron con otros datos como números encubiertos de cuentas bancarias y seguridad social.
El exchange Coinbase se niega a pagar la extorsión
El hecho de que los criminales tengan bajo su poder los datos privados de los usuarios de Coinbase es un gran problema. Los ataques de ingeniería social podrían incrementarse en contra de estas personas. Básicamente, los delincuentes ahora podrán hacerse pasar por el soporte de Coinbase para pedir a los usuarios filtrados que transfieran fondos.
Según la empresa, este ataque podría costar entre $150 y $400 millones de dólares en robos a las víctimas. La directiva de Coinbase afirma que repondrá los fondos a las personas estafadas previo a la publicación de su alerta. Por otra parte, el CEO de Coinbase, Brian Armstrong, negó cualquier posibilidad de pagar los $20 millones que piden los atacantes.
Como respuesta al incidente, el exchange fortalecerá su proceso interno de administración de datos de sus usuarios. Afirmó que esto lo haría mediante la mayor automatización posible para evitar futuros incidentes como este. Estos infidentes de ingeniería social representan una constante en compañías de criptomonedas.
Ante la dificultad y los costos de vulnerar los sistemas de seguridad de algunas empresas, los atacantes optan por infiltrarlos. Generalmente, los atacantes se enfocan en empleados fuera de los Estados Unidos, los cuales son más económicos y más dispuestos a recibir sobornos.
Como sea, el exchange Coinbase se convierte en la más reciente víctima de esta modalidad de ataques. La firma, contrario a pagar la extorsión, asegura que ofrecerá esos $20 millones como recompensa para cualquiera que ayude a dar con el paradero de los criminales.
