Coinbase reveló que sufrió una violación de datos que afectó a menos del 1% de sus usuarios mensuales activos, según la declaración del 15 de mayo.
Después del hack, el CEO de Exchange, Brian Armstrong, dijo que los perpetradores intentaron extorsionarlo de $ 20 millones en Bitcoin.
Cómo se rompió Coinbase
Según el intercambio, los actores de amenaza reclutaron y sobornaron a un grupo de agentes de apoyo en el extranjero con acceso a sus sistemas internos.
Estos expertos filtraron datos confidenciales, lo que permitió a los actores de amenaza hacerse pasar por el personal de Coinbase y llevar a cabo estafas de ingeniería social.
Según la firma, los datos comprometidos incluían nombres, datos de contacto, documentos de identidad e información enmascarada del banco y el Seguro Social.
Sin embargo, Coinbase enfatizó que las credenciales de inicio de sesión de sus usuarios, las claves privadas y la infraestructura central, incluidas las billeteras principales, se mantuvieron seguras.
Mientras tanto, la compañía ha terminado los expertos comprometidos y prometió seguir acciones legales contra ellos. También está trabajando con agencias de aplicación de la ley para investigar la violación.
Coinbase anunció además que compensará a los usuarios afectados.
Los atacantes intentaron extorsionar $ 20 millones de la empresa después de la violación. Sin embargo, Coinbase rechazó la demanda, declarando:
“No pagaremos la demanda de rescate de $ 20 millones que recibimos. En su lugar, estamos estableciendo un fondo de recompensa de $ 20 millones por información que conduzca al arresto y la condena de los delincuentes responsables de este ataque”.
Conexión de Zachxbt
Si bien Coinbase no ha confirmado ningún enlace directo, el investigador de blockchain Zachxbt señaló que la violación se alinea con ataques de ingeniería social previos que ha informado.
En una respuesta al anuncio de Coinbase, Zachxbt dijo:
“De hecho, hay muchos robos de usuarios de Coinbase que publiqué vinculados al grupo”.
En los últimos meses, ZachXBT ha detallado cómo los usuarios de Coinbase han perdido colectivamente cientos de millones de dólares para elaborar tácticas de phishing e suplantación. Estimó que tales estafas le costaron a los usuarios de intercambio más de $ 300 millones anuales.
Sin embargo, el CEO de invierno, Evgeny Gaevoy, creía que los marcos regulatorios rígidos actuales permitieron que estos ataques florecieran.
Según él:
“Este es el lado oscuro del régimen de KYC/AML idiota y no sensible en el que vivimos. Hacer la vida marginalmente conveniente para la aplicación de la ley y los juegos geopolíticos, al tiempo que sacrifica nuestra privacidad, imponiendo un impuesto masivo a casi todas las empresas y facilitando a los criminales robar, secuestrar y hacer crimen”.
Mencionado en este artículo
(Tagstotranslate) Bitcoin (T) Coinbase (T) US (T) Crimen (T) Intercambios (T) Tecnología (T) Tecnología
