El cibercriminal responsable de una campaña de robo contra los usuarios de Coinbase se ha burlado del investigador en la cadena ZachXBT a través de un mensaje de datos de entrada en la cadena de bloques Ethereum , el miércoles por la noche. Eldent llega diez días después de que Coinbase revelara la violación de seguridad, que según los informes comprometió más de 69,000 cuentas.
El mensaje burlón estaba incrustado en una transacción Ethereum , en la que el atacante usó la cadena de bloques para enviar una burla corta, escribiendo: "L Bozo", una frase de jerga destinada a ridiculizar a Zachxbt al implicar que había tomado una pérdida.
El mensaje también incluyó un enlace a un video de meme de YouTube con el Salón de la Fama de la NBA James Worthy Smoking a Cigar para provocar el detective criptográfico.
La interacción fue revelada por primera vez por el propio Zachxbt a través de su canal de telegrama "Investigaciones". Éldentcon el atacante como la misma entidad detrás de una gran violación en Coinbase, que expuso los datos personales de miles de usuarios.
Hacker IdentIfied in Coinbase Breach
Según lo informado por Cryptopolitan el 21 de mayo, Coinbase reconoció que el incidente de seguridad de diciembre de 2024 dent afectado a aproximadamente 69,461 clientes. La violación fue descubierta el 11 de mayo de 2024.
Según una presentación presentada a la Oficina del Fiscal General de Maine, la compañía confirmó que los datos personales fueron exfiltrados.
El análisis de Zachxbt conectó al hacker detrás de la burla Ethereum con los perpetradores del hack de Coinbase. Poco después de la divulgación de incumplimiento, los atacantes exigieron un rescate de $ 20 millones en Bitcoin, amenazando con liberar los datos robados en la red oscura a menos que se cumplieran sus términos.
Coinbase se negó a pagar, optando por ofrecer la misma cantidad que una recompensa para la información que condujo al arresto de los atacantes.
Si usted o alguien que conoce se vio afectado por este truco, lea mi publicación para encontrar una plantilla que pueda usar para comenzar a recopilar información para construir su caso.
- Ibrahim Ahmed (@atbeme) 17 de mayo de 2025
Crypto recibe un mal nombre de eventos como este, por lo que necesitamos defender a nuestros amigos y familiares y ayudar a hacer las cosas ... https://t.co/diteoche1n
Mientras tanto, las fuentes han revelado que el individuo también comenzó a liquidar activos robados, convirtiendo 17.800 Ether (ETH) en Dai Stablecoins de $ 44.94 millones dentro de una ventana de dos horas, el martes.
Las transacciones se canalizaron a través de Thorchain, un protocolo de intercambio descentralizado que permite swaps de cadena cruzada sin depender de intermediarios centralizados.
Según los datos de Blockchain, el hacker ejecutó los swaps a un precio promedio de $ 2,528 por eth. Una transacción vio 9,080 ETH intercambiados por aproximadamente $ 22.82 millones en DAI.
Coinbase lucha con daños financieros y de reputación
Las consecuencias de la violación han puesto en duda la reputación de seguridad de Coinbase, nublando su entrada al índice S&P 500 el lunes pasado. La compañía ahora enfrenta un impacto financiero potencial estimado entre $ 180 millones y $ 400 millones.
Se espera que los costos surjan de los esfuerzos de remediación, las actualizaciones de infraestructura y la posible compensación a los clientes afectados.
Las acciones de monedas cerraron a $ 258.97 el miércoles, una césped de $ 2.41, o 0.92%, de la sesión de negociación anterior. La acción también ha caído abruptamente en las últimas semanas, registrando una pérdida del 36.3% durante el mes pasado.
Los usuarios culpan a Coinbase por sus protocolos de seguridad interna "lentos", particularmente después de volver a visitar la charla sobre las primeras advertencias que recibió el año pasado. Según los informes, los expertos en ciberseguridad alertaron al intercambio de criptografía en diciembre sobre actividades sospechosas dirigidas a sus clientes.
Amenazas similares objetivo Binance y kraken
Cinco días después de que Coinbase presentara su informe de violación de datos, Binance y Kraken, otros dos intercambios de criptomonedas, también fueron atacados recientemente en campañas similares de ingeniería social. Estos ataques también involucraron a los actores de amenaza que se hacían pasar por usuarios e intentar sobornar a los agentes de atención al cliente.
Según una visión , los atacantes proporcionaron instrucciones detalladas para un contacto adicional a través de Telegram. Tanto Binance como Kraken frustraron con éxito los intentos.
En Binance, los sistemas de inteligencia artificial detectaron mensajes sospechosos relacionados con el soborno. El intercambio aplicó las políticas que restringieron el acceso a la información del cliente a menos que el cliente inicie para evitar cualquier exposición de los datos del usuario. Kraken informó de manera similar que no hay pérdida de datos de clientes deldent.
