Coinbase revela que la información personal de sus clientes fue robada en una filtración de datos.
El gigante del intercambio de criptomonedas reveló que el ciberdelincuente sobornó a contratistas y empleados en funciones de soporte para obtener información.
Coinbase, una de las principales empresas de criptomonedas, ha confirmado que sus sistemas han sido comprometidos, resultando en el robo de datos de clientes, incluidos documentos de identidad emitidos por el gobierno. En un informe legal presentado ante los reguladores de EE. UU., la empresa indicó que un hacker contactó a Coinbase para informar que había obtenido información sobre cuentas de clientes y exigió un pago a cambio de no hacer públicos los datos robados.
El ataque se llevó a cabo mediante la obtención de información por parte del hacker, quien pagó a varios contratistas o empleados en roles de soporte fuera de Estados Unidos para que recopilaran datos de los sistemas internos a los que tenían acceso como parte de su trabajo. Coinbase ha señalado que el personal involucrado ya no está haciendo parte de la empresa.
En el mismo informe, Coinbase notificó que detectó la actividad maliciosa en meses anteriores y que ha alertado a los clientes cuyos datos podrían haber sido comprometidos, con el fin de prevenir el uso indebido de esta información. Además, la empresa ha afirmado que no tiene intención de pagar el rescate solicitado por el hacker, que según el CEO Brian Armstrong, asciende a 20 millones de dólares.
Los datos sustraídos incluyen nombres de clientes, direcciones postales y de correo electrónico, números de teléfono y los últimos cuatro dígitos de los números de Seguridad Social de los usuarios. El hacker también accedió a números de cuentas bancarias enmascaradas y algunos identificadores bancarios, además de documentos de identidad oficiales de los clientes, como licencias de conducir y pasaportes. También se robaron datos sobre los saldos de las cuentas y los historiales de transacciones. Además, se mencionó que algún tipo de información corporativa, como documentación interna, fue parte del robo.
Coinbase ha anunciado la apertura de un nuevo centro de soporte en EE. UU. y planea reforzar sus defensas de seguridad. En cuanto a la magnitud del incidente, un portavoz de Coinbase, Natasha LaBranche, declaró que menos del 1% de sus 9.7 millones de clientes mensuales se vieron afectados, según el último informe anual de la empresa. Se estima que los costos relacionados con la remediación del incidente y reembolsos a los clientes oscilarán entre 180 y 400 millones de dólares.