Las violaciones de datos son a menudo el trabajo de los malos actores externos, pero a veces la llamada proviene del interior de la casa. Cryptocurrency Exchange Coinbase ha revelado que los piratas informáticos pagaron a los agentes de soporte, tanto empleados como contratistas ubicados fuera de los EE. UU., Que tenían acceso a los sistemas de la empresa para proporcionar datos de clientes y luego exigieron un rescate de $ 20 millones para no filtrar la información.
Coinbase fue notificado de la demanda de rescate el 11 de mayo, solo unos días antes de informar el incidente a la Comisión de Bolsa y Valores (SEC). La compañía ha dicho que el personal involucrado fue despedido e informado a la policía cuando se detectó su acceso no autorizado, pero aún pudieron proporcionar información a los atacantes.
¿Qué pasó con Coinbase?
Los actores de amenaza, con la ayuda de personas con acceso a los sistemas Coinbase, pudieron recopilar información de identificación personal sobre aproximadamente un millón de personas (solo el 1% de los clientes de Coinbase). Según una publicación de blog de Coinbase que detalla el incidente, los datos comprometidos incluyeron lo siguiente:
Nombres, direcciones, números de teléfono y correos electrónicos
Últimos cuatro dígitos de números de seguridad social
Números e identificadores de cuentas bancarias enmascaradas
Imágenes de identificación gubernamental, como licencias de conducir y pasaportes
Datos de la cuenta, como instantáneas de saldo e historial de transacciones
Datos corporativos disponibles para los agentes de soporte
La violación no incluía credenciales de inicio de sesión, códigos de autenticación de dos factores (2FA) o claves privadas, y los piratas informáticos no tienen acceso a fondos del cliente, cuentas de Coinbase Prime o billeteras de calor o frías del cliente.
Coinbase ha dicho que no están pagando el rescate de $ 20 millones y, en cambio, ofrecen esos fondos como recompensa por información sobre el ataque. La compañía también está ampliando su soporte con sede en EE. UU. Para monitorear y administrar el impacto en las cuentas de los clientes.
¿Qué deben hacer los clientes de Coinbase?
Coinbase envió notificaciones por correo electrónico de la dirección (correos electrónicos protegidos) a todos los clientes afectados: estos mensajes salieron a las 7:20 a.m. del 15 de mayo. Las cuentas marcadas tendrán que pasar por varios cheques de identificación para realizar grandes retiros, por lo que puede experimentar demoras con transacciones.
¿Qué piensas hasta ahora?
Si te vio afectado por la violación, esté atento a las estafas de suplantación. El objetivo del ataque, según Coinbase, era adquirir información del cliente, comunicarse fingiendo ser de Coinbase y usar tácticas de ingeniería social para engañar a los objetivos para transferir su dinero. Sepa que Coinbase nunca solicitará sus credenciales (incluidas las contraseñas y los códigos 2FA) o solicitará que transfiera los activos a otra cuenta, bóveda o billetera “segura”, y nunca le llamarán o le enviarán un mensaje de texto para darle una frase o dirección de billetera de semillas. Tampoco le pedirán que se comunique con un número desconocido para el servicio de atención al cliente.
También puede tomar medidas para asegurar su cuenta, como habilitar 2FA usando una clave de hardware y activar la lista de retiro de la lista, lo que limita las transferencias a cuentas en su libreta de direcciones que conoce y confía. Si cree que su cuenta se ha visto comprometida, bloquea y contacte (correos electrónicos protegidos).
Finalmente, Coinbase dice que tienen la intención de reembolsar a los clientes que fueron engañados para enviar fondos a los atacantes. Encontrará más información en el correo electrónico de notificación.
