Coinbase informó este jueves que ciberdelincuentes sobornaron a agentes de soporte en el extranjero para robar datos de clientes y usarlos en ataques de ingeniería social. La compañía estimó que la solución del incidente podría costarle a Coinbase hasta 400 millones de dólares.
El operador de intercambio de criptomonedas recibió un correo electrónico el 11 de mayo de alguien que afirmaba haber obtenido información sobre ciertas cuentas de clientes de Coinbase, así como otra documentación interna, incluyendo materiales relacionados con el servicio al cliente y los sistemas de gestión de cuentas, según informó Coinbase en un documento presentado ante la SEC.
Las acciones cayeron un 2 por ciento antes de la apertura del mercado.
El correo electrónico exigía dinero a cambio de no divulgar públicamente la información, pero Coinbase afirma no haber pagado la demanda y estar cooperando con las autoridades en la investigación del incidente.
Aunque las contraseñas y las claves privadas no se vieron comprometidas, los datos afectados incluían información confidencial como nombres, direcciones, números de teléfono y correos electrónicos; números e identificadores de cuentas bancarias enmascarados, así como los últimos cuatro dígitos de los números de la seguridad social; imágenes de documentos de identidad oficiales y saldos de cuentas, según la compañía.
"Ciberdelincuentes sobornaron y reclutaron a un grupo de agentes de soporte extranjeros corruptos para robar datos de clientes de Coinbase y facilitar ataques de ingeniería social", declaró la compañía en una entrada de blog. "Estos infiltrados abusaron de su acceso a los sistemas de soporte al cliente para robar los datos de las cuentas de un pequeño subgrupo de clientes. No se expusieron contraseñas, claves privadas ni fondos, y las cuentas de Coinbase Prime permanecen intactas. Reembolsaremos a los clientes que fueron engañados para enviar fondos al atacante".
Coinbase había detectado la brecha de forma independiente en meses anteriores, según el documento. Despidió inmediatamente a los empleados involucrados, advirtió a los clientes cuya información pudo haber sido accedida y reforzó sus protecciones contra el fraude.
El actor de amenazas pagó a contratistas y empleados extranjeros de las listas de soporte para obtener la información, afirmó.
"Estamos cooperando estrechamente con las fuerzas del orden para aplicar las sanciones más severas posibles y no pagaremos la demanda de rescate de 20 millones de dólares que recibimos", declaró la compañía en el blog.
"En su lugar, estamos estableciendo un fondo de recompensa de 20 millones de dólares por información que conduzca al arresto y condena de los delincuentes responsables de este ataque".
Coinbase opera la plataforma de intercambio de criptomonedas más grande de Estados Unidos.
