La plataforma de criptomonedas Coinbase confirmó que 69.461 usuarios se vieron afectados por una filtración de datos personales tras un ataque que involucró el soborno de agentes de soporte externos. Los ciberdelincuentes exigieron un rescate de 20 millones de dólares, el cual la empresa se negó a pagar.
En un video publicado en la red social X, el CEO de Coinbase, Brian Armstrong, detalló que la información comprometida incluye nombres, fechas de nacimiento, números parciales de seguridad social, imágenes de identificaciones oficiales, números de cuentas bancarias y detalles de transacciones. La compañía aseguró que no se filtraron contraseñas ni claves privadas, y que los fondos de los usuarios permanecen seguros.
El incidente, que se remonta a diciembre de 2024, fue descubierto recientemente cuando los atacantes intentaron extorsionar a la empresa.
Como respuesta, según documentación presentada ante el regulador de Maine, la sociedad se encuentra implementando una serie de medidas:
- Reembolso a clientes que, producto de ingeniería social, enviaron fondos a los atacantes.
- Verificaciones de identidad reforzadas y alertas obligatorias de concientización sobre estafas para usuarios afectados.
- Rastreo de los fondos robados junto a socios de la industria.
- Creación de un fondo de recompensa de 20 millones de dólares para quien aporte información que permita identificar y condenar a los responsables.
- Colaboración con agencias nacionales e internacionales para impulsar acciones penales.
- Apertura de un nuevo centro de soporte en EE. UU. y fortalecimiento de controles de seguridad.
- Mayor inversión en detección de amenazas internas, automatización de respuestas y simulaciones de ataques.
- Transparencia con los usuarios y campañas de educación sobre prevención del fraude.
- Ofrecimiento de servicios de monitoreo de crédito y protección contra robo de identidad gratuito por un año provisto por IDX.
Fuente
https://therecord.media/nearly-70000-impacted-coinbase-breach
Ciberprisma - alianza por la ciberseguridad 