Coinbase ha compartido undent de seguridad sobre los ciberdelincuentes sobornando a sus agentes de atención al cliente en el extranjero para acceder a los datos del usuario. Según la declaración oficial de la Compañía, la violación afectó a menos del 1% de los usuarios de transacciones mensuales y no exponió contraseñas, claves privadas o proporcionó acceso a los fondos del cliente.
Los atacantes intentaron extorsionar a Coinbase por $ 20 millones para evitar la liberación de la información robada. En cambio, el CEO Brian ArmstronG anunció que el intercambio establecería un fondo de recompensa de $ 20 millones para obtener información que conduzca al arresto y la condena de los responsables.
Los atacantes apuntan y comprometen la atención al cliente
La violación de seguridad ocurrió cuando los ciberdelincuentes se dirigieron a las actividades de atención al cliente de Coinbase en todo el mundo. Ofrecieron a los agentes sobornos cash para reproducir información de las ayudas de atención al cliente.
Según el informe , los atacantes accedieron a varios tipos de datos de clientes, incluidos nombres, direcciones, números de teléfono y direcciones de correo electrónico. También accedieron a los números de Seguro Social enmascarado (últimos cuatro dígitos), números de cuentas bancarias enmascaradas, algunas cuentas bancarias que dent , fotos de identificación gubernamental, como licencias de conducir y pasaportes, instantáneas de saldos de cuentas e historias de transacciones.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
- Brian Arms tron G (@brian_arms tron G) 15 de mayo de 2025
Además de eso, los atacantes también utilizaron datos corporativos sancionados. Estos incluyen informes, materiales de capacitación y comunicaciones que se dieron a los agentes de ayuda. Sin embargo, Coinbase reiteró que el ataque no violó una serie de categorías de información fundamental.
ArmstronG se dirigió a los piratas informáticos, que intentaron chantajear a Coinbase por un pago de $ 20 millones a cambio de no liberar la información robada en su video. "Voy a responder públicamente a estos atacantes diciendo que no, no vamos a pagar su rescate".
Coinbase lanza medidas de mitigación
Coinbase emitió un informe detallado deldentde seguridad. Esto abarca las protecciones del consumidor a corto plazo y mejoras de seguridad a más largo plazo. Coinbase se comprometió a "hacer que los clientes sean completos" reembolsando a los usuarios que fueron engañados para enviar fondos a los atacantes en ataques de ingeniería social a través dedentrobados.
Coinbase también anunció que abrirá un nuevo centro de soporte en los Estados Unidos e implementando controles de seguridad y monitoreo tron Arms tron G mencionó específicamente "reubicar algunas de nuestras operaciones de atención al cliente como resultado de esto" en su declaración de video.
La compañía también está endureciendo las defensas al aumentar la inversión en detección de amenaza interna, sistemas de respuesta automatizados y simulaciones de seguridaddentlas posibles vulnerabilidades en los sistemas internos. Coinbase confirmó que los expertos comprometidos "fueron despedidos en el acto y se refirieron a la policía estadounidense e internacional".
Coinbase emite pautas para ayudar a los usuarios
Coinbase ha emitido una guía específica para ayudar a los clientes a protegerse de posibles intentos de ingeniería social que pueden resultar de la violación de datos. La compañía advierte a los usuarios que estén atentos a los impostores que pueden posar como de Coinbase e intentan presionarlos para que transfieran fondos.
En su asesoramiento de seguridad, Coinbase enfatizó varios puntos clave sobre sus prácticas de comunicación legítimas: "Coinbase nunca le pedirá su contraseña, códigos de 2fa o que usted transfiera activos a una dirección, cuenta o billetera específica o nueva. La compañía aconseja a los clientes que cuelguen de inmediato si reciben tales llamadas.
La compañía ya ha enviado avisos de impacto a los usuarios afectados y los planes para mantener la comunidad actualizada a medida que avanza la investigación. Para aquellos clientes cuyos datos se vieron comprometidos, el riesgo principal proviene de posibles ataques de ingeniería social donde los estafadores aprovechan la información personal robada para que parezca legítimo al contactar a las víctimas.
En su declaración de video, el CEO Brian ArmstronG entregó un mensaje severo a los atacantes y a otros que podrían considerar atacar al intercambio en el futuro: "Para estos posibles extorsionistas o cualquier persona que busque dañar a los clientes de Coinbase, saber que lo procesaremos y lo llevaremos a la justicia".
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
