Coinbase denuncia filtración de datos de clientes por empleados sobornados
Coinbase denuncia filtración de datos de clientes por empleados sobornados

Coinbase denuncia filtración de datos de clientes por empleados sobornados

Coinbase, uno de los principales exchanges de criptomonedas del mundo, acaba de revelar que ha sido blanco de un intento de extorsión por parte de un grupo de ciberdelincuentes que infiltraron a empleados de soporte técnico en el extranjero para robar datos de clientes y llevar a cabo ataques de ingeniería social. La empresa ha rechazado pagar el rescate de 20 millones de dólares exigido por los atacantes y, en su lugar, ha creado un fondo de recompensa del mismo valor para quienes aporten información que conduzca a su detención. Brian Armstrong, CEO de Coinbase, ha difundido la noticia en su cuenta de X. 

Datos personales de usuarios de Coinbase

En un comunicado, Coinbase detalla que un pequeño grupo de agentes externos de soporte aceptó sobornos para filtrar datos personales de usuarios. Aunque los atacantes accedieron a información sensible como nombres, direcciones, correos electrónicos, números parciales de cuentas bancarias e identificaciones gubernamentales, la compañía afirma que los delincuentes no lograron comprometer contraseñas, claves privadas ni fondos de clientes.

Según Coinbase, los ciberdelincuentes usaron los datos robados para hacerse pasar por la empresa y engañar a un número reducido de usuarios, convenciéndolos de transferir sus criptoactivos. Luego intentaron chantajear a la compañía con una demanda de 20 millones de dólares para no divulgar el incidente.

Demócratas exigen al Tesoro de EEUU registros cripto sobre Trump y Justin Sun

La empresa rechazó negociar con los extorsionadores y, en respuesta, anunció un fondo de recompensa de 20 millones de dólares destinado a quienes aporten información que permita identificar, arrestar y condenar a los responsables.

Reembolso a los clientes

Coinbase se compromete a reembolsar a los clientes que los atacantes lograron engañar y a implementar nuevas medidas de seguridad en las cuentas afectadas, incluyendo verificaciones de identidad más estrictas en los retiros y alertas educativas sobre estafas. También planea abrir un nuevo centro de soporte en EE. UU. con mayor control y supervisión interna, y reforzar los sistemas de detección de amenazas internas junto con simulaciones de ataques para mejorar su capacidad de respuesta.

La empresa colabora activamente con agencias de seguridad estadounidenses e internacionales. Ya despidió a los empleados implicados y remitió sus casos a las autoridades para su procesamiento judicial.

Comparte esto: