Recientemente informamos que Coinbase, el mayor intercambio de criptomonedas con sede en EE. UU., Fue víctima de un incidente de ciberseguridad que involucró a un grupo de agentes de atención al cliente en el extranjero que robaron datos confidenciales de los clientes para extorsionar a la compañía por $ 20 millones. La compañía ha revelado que este incidente ha afectado a unos 69,461 clientes.
En notificaciones de violación de datos archivado Con la Oficina del Fiscal General de Maine el martes, Coinbase dijo: «Un pequeño número de individuos, que realiza servicios para Coinbase en nuestras ubicaciones de soporte minorista en el extranjero, la información de los clientes de acceso incorrecto».
Violación en detalle
La violación involucró a los ciberdelincuentes sobornando a los agentes de atención al cliente en el extranjero para acceder a la información confidencial del usuario, incluidos los nombres de los clientes, el correo electrónico y las direcciones postales, los números de seguro social enmascarados (Últimos 4 dígitos), números de cuentas bancarias enmascaradas y algunas imágenes de identificación de cuentas bancarias de la cuenta gubernamental, instantáneas de saldo de datos de cuentas e historial de transacciones y datos corporativos limitados. Sin embargo, no hay contraseñas, claves privadas o fondos de los usuarios fueron parte de la violación.
Los atacantes exigieron un rescate de $ 20 millones a cambio de los datos robados. Sin embargo, Coinbase se negó a cumplir y, en cambio, ofreció un fondo de recompensa de $ 20 millones por información que conduzca al arresto y la condena de los atacantes.
«Estas instancias de dicho personal que accede a los datos sin necesidades comerciales fueron detectadas de forma independiente por el monitoreo de seguridad de la compañía en los meses anteriores. Tras el descubrimiento, la compañía había terminado de inmediato al personal involucrado y también implementó una mayor protección de monitoreo de fraude y advirtió a los clientes cuya información se accede potencial presentación con la Sec.
«Desde la recepción del correo electrónico, la compañía ha evaluado que el correo electrónico es creíble y ha concluido que estos casos anteriores de acceso a datos inadecuados eran parte de una sola campaña (el» incidente «) que logró tomar datos de los sistemas internos. La compañía no ha pagado la demanda del actor de amenaza y está cooperando con la aplicación de la ley en la investigación de este incidente».
Estimaciones en camino
Si bien no se informaron fondos de clientes robados, la compañía estima que la remediación y los reembolsos de los clientes podrían oscilar entre $ 180 millones y $ 400 millones. Sin embargo, el alcance total del impacto aún se está evaluando.
«Coinbase reembolsará voluntariamente a los clientes minoristas que enviaron fondos por error al estafador como resultado directo de este incidente antes de la fecha de esta publicación, luego de una revisión para confirmar los hechos», la compañía escribió En una publicación de blog con fecha del 15 de mayo.
Coinbase aconseja a los clientes que se mantengan atentos, ya que los estafadores pueden hacerse pasar por sus empleados. La Compañía reiteró que nunca solicitará información confidencial como contraseñas o códigos 2FA, o llamar o enviar a los usuarios de mensajes de texto para transferir fondos a una dirección, cuenta, bóveda, bóveda o una billetera «segura» específicas o específicas.
Recommended Read: Las 6 Mejores Aplicaciones de Contactos para iPhone en Usuarios de Windows y Mac