Coinbase Global Inc., la mayor bolsa de criptomonedas con sede en Estados Unidos, reveló una violación de datos que comprometió la información personal de un grupo selecto de clientes, incluidas figuras prominentes de la industria tecnológica.
La violación, que la compañía estima que podría costar hasta 400 millones de dólares en remediación y reembolsos, involucró a cibercriminales que sobornaron a representantes de servicio al cliente en el extranjero para obtener acceso no autorizado a datos confidenciales de los usuarios.
Entre los clientes de Coinbase Global Inc. cuya información personal se vio comprometida en un ataque al exchange se encontraba el socio gerente de Sequoia Capital, Roelof Botha, dijo una persona familiarizada con el asunto.
La fuente, que solicitó el anonimato debido a la naturaleza sensible de la información, confirmó que los detalles vinculados a la cuenta Coinbase de Botha, incluido su número de teléfono, dirección y otros datos personales, se vieron comprometidos.
Coinbase rechaza rescate de 20 millones de dólares mientras piratas informáticos atacan a inversores de alto perfil
Coinbase reveló el jueves que atacantes habían pagado con cash para obtener información de clientes de forma ilícita. Bloomberg News informó que el contenido robado contenía nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación oficial, algunos datos bancarios e información sobre las fechas de creación y el saldo de las cuentas.
Posteriormente, los hackers pidieron a Coinbase un rescate de 20 millones de dólares para que no revelara la filtración, lo cual fue un intento de extorsión que la compañía rechazó. Coinbase declaró en una entrevista con Bloomberg que se detectaron registros extraños de algunos de sus representantes de atención al cliente ya en enero.
El director ejecutivo de Coinbase, Briantron, dijo que la compañía se negaba a pagar el rescate y que, en su lugar, ofrecería una recompensa de 20 millones de dólares para cualquiera que proporcionara información que condujera al arresto de los atacantes.
El hecho de que los atacantes obtuvieran información de Botha que hasta entonces no había sido divulgada sugiere que su objetivo específico era individuos ricos e influyentes.
Botha es miembro de la llamada Mafia de PayPal, un grupo de exempleados de PayPal que incluye figuras destacadas como Peter Thiel y Elon Musk. Se incorporó a Sequoia, una de las firmas de capital riesgo líderes a nivel mundial, en 2003, donde realizó inversiones iniciales en empresas como YouTube e Instagram. En 2022, asumió el cargo de director ejecutivo de la firma.
Coinbase se negó a comentar sobre eldent. Botha no respondió a las solicitudes de comentarios, y Sequoia Capital también se negó a hablar sobre el asunto.
Según la fuente, algunos clientes de Coinbase recibieron alertas el fin de semana pasado notificándoles que su información podría haber sido accedida indebidamente.
El ciberataque se produce días antes de que la compañía estadounidense se incorpore al índice de referencia S&P 500, un momento clave para la industria de las criptomonedas. También refleja cómo, a medida que crece, la industria se ha convertido cada vez más en un objetivo para los ciberdelincuentes.
Los ejecutivos de criptomonedas enfrentan nuevas amenazas mientras Francia se apresura a frenar los secuestros y los hackeos
Un informe de la firma de investigación Chainalysis sugiere que los fondos robados de empresas de criptomonedas totalizaron $2.2 mil millones en 2024. La seguridad de los ejecutivos de criptomonedas se ha convertido en una preocupación creciente a medida que la industria gana visibilidad.
El viernes, el Ministerio del Interior francés convocó a un grupo de líderes del sector para definir medidas inmediatas destinadas a frenar la reciente ola de secuestros de ejecutivos del sector cripto. Estas medidas incluyen controles de seguridad especiales en los domicilios de los líderes del sector y sesiones informativas personalizadas para ellos y sus familias.
Esta reunión se produjo tras un intento fallido de secuestro a plena luz del día contra la hija y el nieto del director ejecutivo de Paymium, una plataforma de intercambio de criptomonedas con sede en París. Antes de esto, el padre de otro millonario de criptomonedas fue secuestrado, pero liberado dos días después.
El sector de las criptomonedas ha sido durante mucho tiempo un objetivo para los hackers. En febrero, presuntos atacantes norcoreanos explotaron la plataforma de intercambio Bybit, lo que resultó en una brecha de seguridad de 1.500 millones de dólares , descrita por expertos en seguridad como la mayor de su tipo hasta la fecha.
