-
Hackers exigieron USD 20 millones a cambio de no hacer pรบblico el incidente.
-
Coinbase ofrece USD 20 millones como recompensa por la captura de los responsables.
Coinbase, uno de los exchanges mรกs reconocidos a nivel mundial, revelรณ que un grupo de ciberdelincuentes accediรณ a su sistema tras sobornar a empleados del รกrea de soporte tรฉcnico ubicados en el extranjero. Estos trabajadores, que tenรญan acceso al servicio de atenciรณn al cliente, aprovecharon sus permisos para extraer datos personales de una pequeรฑa fracciรณn de usuarios: menos del 1% de los clientes activos mensuales.
Segรบn la empresa, la informaciรณn comprometida incluye nombres, direcciones, correos electrรณnicos, nรบmeros telefรณnicos, imรกgenes de documentos de identidad oficiales y algunos datos bancarios. No obstante, el exchange sostiene que no se vieron comprometidas contraseรฑas, claves privadas ni fondos de los usuarios.
Tras obtener los datos, los hackers intentaron extorsionar a la empresa exigiendo USD 20 millones a cambio de no hacer pรบblico el incidente. Coinbase se negรณ a ceder al chantaje y, en lugar de pagar, decidiรณ establecer un fondo de recompensa por la misma cantidad para quien proporcione informaciรณn que lleve a la captura y condena de los responsables.
Los atacantes utilizaron la informaciรณn para realizar estafas de ingenierรญa social, haciรฉndose pasar por Coinbase y engaรฑando a algunos usuarios para que enviaran sus criptoactivos a direcciones fraudulentas.
En respuesta al incidente, desde la firma aseguran que tomarรกn medidas para mitigar el impacto y prevenir futuros ataques. Afirman que reembolsarรกn a los clientes que fueron engaรฑados y perdieron dinero debido a los ataques de ingenierรญa social. Ademรกs, han garantizado la apertura de un centro de soporte en Estados Unidos, controles mรกs estrictos en todas sus ubicaciones, y requisitos adicionales de verificaciรณn de identidad para transacciones de alto riesgo; tambiรฉn se aรฑadirรกn alertas obligatorias sobre estafas para los usuarios afectados.
La empresa tambiรฉn seรฑalรณ que estรก reforzando sus medidas de seguridad interna, incluyendo la inversiรณn en tecnologรญas de detecciรณn de amenazas y simulaciones para identificar posibles vulnerabilidades. Ademรกs, los empleados implicados en el incidente fueron despedidos y denunciados ante las autoridades.
Coinbase recomienda a sus usuarios activar la autenticaciรณn de dos factores (2FA) con llaves fรญsicas, restringir las transferencias รบnicamente a direcciones verificadas y desconfiar de cualquier solicitud de fondos o datos sensibles. La plataforma asegura que continuarรก colaborando con las autoridades para que los responsables enfrenten las mรกximas sanciones legales.
Tras el incidente, el exchange ha pedido a sus clientes mantenerse alerta, ya que los estafadores podrรญan seguir haciรฉndose pasar por empleados para solicitar informaciรณn confidencial o transferencias. La compaรฑรญa reitera que nunca pedirรก contraseรฑas, cรณdigos 2FA ni envรญos de fondos a nuevas direcciones, y para una mayor protecciรณn sugieren habilitar listas de retiro a billeteras confiables y reportar cualquier actividad sospechosa al correo seรฑalado en el comunicado.ย
Si deseas saber mรกs sobre cรณmo evitar estafas con criptomonedas, te invitamos a leer nuestro artรญculo especial sobre el tema.
Esta situaciรณn recuerda a lo ocurrido en 2019 con Binance. En aquella ocasiรณn fueron extraรญdos datos de pasaporte, identificaciones y fotos de presuntos clientes del exchange, los cuales fueron publicados en un grupo de Telegram. Segรบn la gente de Binance, los hackers exigieron 300 BTC โhoy en dรญa mรกs de USD 30,7 millones con base en datos de CoinMarketCapโ para no publicar la informaciรณn privada de mรกs de 10.000 clientes. Al igual que Coinbase, la empresa ofreciรณ una recompensa (25 BTC) que llevara a la captura de los implicados.ย
