El logotipo de Coinbase cubre el Nasdaq MarketSite en la Plaza Times de Nueva York, 14 de abril de 2021. Crédito: AP Photo/Richard Drew, archivo
Coinbase, el mayor intercambio de criptomonedas con sede en los EE. UU., Dijo el jueves que los delincuentes habían obtenido datos personales incorrectamente sobre los clientes del intercambio para su uso en estafas de robo criptográfico y que exigían un pago de $ 20 millones para no divulgar públicamente la información.
El CEO de Coinbase, Brian Armstrong, dijo en una publicación en las redes sociales que los delincuentes habían sobornado a algunos de los agentes de servicio al cliente de la compañía que viven fuera de los EE. UU. Para entregar datos personales sobre clientes, como nombres, fechas de nacimiento y números parciales de seguridad social.
“(Los datos robados) les permiten realizar ataques de ingeniería social donde pueden llamar a nuestros clientes que se hacen pasar por la atención al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes”, dijo Armstrong.
La ingeniería social es una estrategia de piratería popular, ya que los humanos tienden a ser el vínculo más débil en cualquier red. Muchas grandes empresas han sufrido hacks y violaciones de datos como resultado de tales estafas en los últimos años.
Coinbase no especificó cuántos clientes le robaron o fueron presa de sus datos a las estafas de ingeniería social. Pero la compañía se comprometió a reembolsar a cualquiera que lo haya hecho.
En una presentación ante la Comisión de Bolsa y Valores, Coinbase estimó que tendría que gastar entre $ 180 millones y $ 400 millones “relacionados con los costos de remediación y los reembolsos voluntarios de los clientes relacionados con este incidente”.
La presentación de la SEC dijo que la compañía tenía “en los meses anteriores”, detectó algunos de sus agentes de servicio al cliente “acceder a datos sin necesidades comerciales”. Esos empleados habían sido despedidos, y la compañía dijo que intensificó sus esfuerzos de prevención de fraude.
Coinbase dijo que recibió un correo electrónico de los atacantes el domingo exigiendo un rescate de $ 20 millones en bitcoin para no liberar públicamente los datos del cliente que habían robado.
Armstrong dijo que la compañía se estaba negando a pagar el rescate y que ofrecería una recompensa de $ 20 millones para cualquier persona que proporcionara información que condujo al arresto de los atacantes.
“Para estos posibles extorsionistas o cualquier persona que busque dañar a los clientes de Coinbase, sepa que lo procesaremos y lo llevaremos ante la justicia”, dijo Armstrong. “Y sé que tienes mi respuesta”.
© 2025 The Associated Press. Reservados todos los derechos. Este material no puede publicarse, transmitir, reescribirse o redistribirse sin permiso.
Cita: Coinbase dijo que Cyber Crooks robó la información del cliente y exigió un pago de rescate de $ 20 millones (2025, 15 de mayo) recuperado el 15 de mayo de 2025 de https://techxplore.com/news/2025-05-coinbase-cyber-crooks-stole-customer.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
