Coinbase dijo el jueves que espera perder entre $ 180 millones y $ 400 millones después de que un ciberataque expuso la información del cliente y desencadenó una caída de casi el 3% en sus acciones.
La declaración se produjo solo cuatro días después de que la compañía recibió un correo electrónico de un actor de amenaza el 11 de mayo, reclamando acceso a documentos internos y datos de la cuenta del cliente. La compañía confirmó la violación y culpó a un esquema de ingeniería social objetivo.
Según Reuters de correo electrónico y direcciones de viviendas, pero no se comprometieron a los creaciones de inicio de sesión y las contraseñas dent
Aún así, Coinbase dijo que reembolsará a los usuarios que fueron engañados para enviar a Crypto al atacante. El intercambio también dijo que ya ha comenzado a trabajar con las agencias de aplicación de la ley.
Coinbase confirma la participación interna y responde con disparos y nuevos movimientos de seguridad
Coinbase informó que los atacantes habían pagado atracTors y empleados con sede fuera de los Estados Unidos para ayudar a llevar a cabo la violación. Estas personas estaban en roles de apoyo, no desarrolladores o ejecutivos. Cada uno de ellos ha sido terminado, y la compañía está endureciendo los procedimientos de investigación internos.
La violación aterrizó justo cuando Coinbase se prepara para agregarse al S&P 500, un importante índice de referencia en las finanzas tradicionales. Pero el momento se ha vuelto incómodo, ya que las preguntas de confianza y seguridad surgen justo antes de lo que se suponía que era un gran momento para el intercambio de criptografía.
Bo Pei, quien es analista de US Tiger Securities, dijo que la violación "puede impulsar a la industria a adoptar una investigación más estricta de los empleados e introducir algunos riesgos de reputación". El problema no es solo una mala prensa, está mostrando cómo el acceso interno puede ser una debilidad mayor que los hacks externos.
Coinbase se negó a pagar un rescate de $ 20 millones que el hacker exigió después de contactar a la compañía. En cambio, ofreció una recompensa de $ 20 millones a cualquiera que pueda ayudar adenta las personas o al grupo detrás del ataque. La compañía está apostando por la cooperación pública en lugar de la negociación.
El evento llega en medio de un momento difícil para la seguridad criptográfica. En febrero, Bybit, otro intercambio, confirmó un robo de $ 1.5 mil millones, uno de los mayores hacks criptográficos hasta la fecha. Chainalysis informó que se robaron $ 2.2 mil millones de plataformas criptográficas solo en 2024 solo.
Nick Jones, quien dirige la firma criptográfica Zumo, dijo: "A medida que nuestra industria naciente crece rápidamente, atrae a los malos actores, que se están volviendo cada vez más sofisticados en el alcance de sus ataques". Eso incluye el personal de orientación, no solo los servidores.
Coinbase también anunció que está abriendo un nuevo centro de apoyo en los Estados Unidos, parte de su plan para reducir la dependencia del personal en alta mar y endurecer las prácticas de seguridad en todos los ámbitos.
