El intercambio de criptomonedas Coinbase dijo que los ciberdelincuentes del jueves robaron los datos de los clientes y exigieron un pago de $ 20 millones de la compañía que no divulgue públicamente la información confidencial.
El grupo de ciberdelincuentes supuestamente persuadió a un pequeño grupo de agentes de atención al cliente en el extranjero para que copiara datos de sus herramientas de atención al cliente a cambio de efectivo, anunció Coinbase en una publicación de blog el jueves.
Los delincuentes esperaban usar los datos para contactar a los clientes y engañarlos para que le diera su criptografía, alegó el intercambio.
Coinbase, el intercambio de criptomonedas más grande del país, rechazó el rescate de $ 20 millones.
“En lugar de pagar este rescate de $ 20 millones, lo estamos cambiando. Y estamos publicando un premio de $ 20 millones por cualquier información que conduzca al arresto y la condena de estos atacantes”, dijo el CEO de Coinbase, Brian Armstrong, en un video publicado en X el jueves. “Para estos posibles extorsionistas o cualquier persona que busque dañar a los clientes de Coinbase, sepa que lo procesaremos y lo llevaremos ante la justicia”.
Menos del 1 por ciento de los datos de los clientes fueron robados, pero incluían los nombres de los usuarios, direcciones, números de teléfono, correos electrónicos, imágenes de identificación gubernamental y datos de cuenta. También recibieron los últimos cuatro dígitos de los números de seguro social de los usuarios y los números de cuenta bancaria enmascarados, pero no obtuvieron acceso a las credenciales de inicio de sesión de los usuarios, las claves privadas y no tenían la capacidad de mover o acceder a fondos.
“Los atacantes aún quieren acceso a esta información porque les permite realizar ataques de ingeniería social donde pueden llamar a nuestros clientes que se hacen pasar por el alcance del cliente de Coinbase e intentar engañarlos para que envíen sus fondos al atacante”, dijo Armstrong.
Los clientes que fueron manipulados por los delincuentes recibirán reembolsos y las cuentas marcadas tendrán verificaciones de identificación adicionales en grandes retiros, dijo Coinbase.
En una presentación ante la Comisión de Bolsa y Valores (SEC), Coinbase estimó que la compañía tendrá que gastar entre $ 180 millones y $ 400 millones entre los costos de remediación y los reembolsos voluntarios de los clientes.
