Coinbase Global Inc., el intercambio de criptomonedas más grande con sede en EE. UU., Decluyó una violación de datos que comprometió la información personal de un grupo selecto de clientes, incluidas figuras prominentes en la industria tecnológica.
La violación, que la compañía estima que podría costar hasta $ 400 millones en remediación y reembolsos, involucró a los ciberdelincuentes sobornando a los representantes de servicio al cliente en el extranjero para obtener acceso no autorizado a datos del usuario confidentes.
Entre los clientes de Coinbase Global Inc. cuya información personal se vio comprometida en un truco del intercambio estaba el socio gerente de Sequoia Capital Roelof Botha, dijo una persona familiarizada con el asunto.
Según la fuente, algunos clientes de Coinbase recibieron alertas el fin de semana pasado notificándoles que su información puede haber sido accedida incorrectamente.
Coinbase rechaza un rescate de $ 20 millones a medida que los piratas informáticos apuntan a inversores de alto perfil
Coinbase reveló el jueves que los atacantes habían pagado a los representantes de servicio al cliente en India con cash para obtener información del cliente ilícitamente. Bloomberg News informó que el contenido robado contenía nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación del gobierno, algunos datos bancarios e información sobre las fechas de creación y el equilibrio de las cuentas.
Los piratas informáticos luego pidieron $ 20 millones en rescate de Coinbase para no revelar la violación, que fue un intento de extorsión que la compañía rechazó. Coinbase dijo en una entrevista con Bloomberg que los registros extraños de algunos de sus representantes de servicio al cliente se notaron a principios de enero.
El CEO de Coinbase, Brian ArmstronG, dijo que la compañía se estaba negando a pagar el rescate y, en cambio, ofrecería una recompensa de $ 20 millones para cualquier persona que proporcionara información que condujo al arresto de los atacantes.
El hecho de que los atacantes obtuvieran la información previamente no declarada de Botha sugiere que estaban dirigidos específicamente a individuos ricos e influyentes.
Botha es miembro de la llamada mafia de Paypal, un grupo de ex empleados de Paypal que incluye figuras notables como Peter Thiel y Elon Musk. Se unió a Sequoia, una de las principales firmas de capital de riesgo del mundo, en 2003, donde realizó inversiones tempranas en compañías como YouTube e Instagram. Se convirtió en el administrador senior de la firma en 2022.
Coinbase declinó hacer comentarios sobre eldent. Botha no respondió a las solicitudes de comentarios, y Sequoia Capital también se negó a hablar sobre el asunto.
Según la fuente, algunos clientes de Coinbase recibieron alertas el fin de semana pasado notificándoles que su información puede haber sido accedida incorrectamente.
El ataque cibernético llega días antes de que la compañía estadounidense se unirá al índice de referencia S&P 500, un momento histórico para la industria criptográfica. También refleja cómo, a medida que crece, la industria se ha convertido cada vez más en un objetivo para los cibercriminales.
Los ejecutivos criptográficos enfrentan nuevas amenazas mientras Francia corre para frenar los secuestros y hacks
Un informe de la firma de investigación Chainalysis sugiere que los fondos robados de las empresas criptográficas totalizaron $ 2.2 mil millones en 2024. La seguridad de los ejecutivos criptográficos se ha convertido en una preocupación cada vez mayor a medida que la industria gana la visibilidad.
El viernes, el Ministerio del Interior de Francia convocó a un grupo de líderes de la industria para describir las medidas inmediatas destinadas a frenar una reciente ola de secuestros dirigidos a ejecutivos criptográficos. Estas acciones incluyen controles de seguridad especiales en las casas de líderes criptográficos y sesiones informativas personalizadas para ellos y sus familias.
Esta reunión siguió a un fallido intento de secuestro de luz diurna dirigida a la hija y al nieto del CEO de Paymium, un intercambio de criptomonedas con sede en París. Antes de esto, el padre de otro millonario criptográfico fue secuestrado pero liberado dos días después.
El sector de criptomonedas ha sido durante mucho tiempo un objetivo para los piratas informáticos. En febrero, los presuntos atacantes norcoreanos explotaron el Bybit Exchange, lo que resultó en una violación de $ 1.5 mil millones que los expertos en seguridad describieron como el más grande de su tipo hasta la fecha.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
