Coinbase confirma que ha sufrido un ciberataque donde han robado los datos de sus clientes: ya le han chantajeado para no filtrarlos
Coinbase, una de las plataformas de criptomonedas más importantes del mundo, ha sido víctima de un grave ciberataque que ha comprometido datos personales de parte de sus clientes. Los responsables del ataque exigen un rescate de 20 millones de dólares para no hacer pública la información sustraída. El impacto no se ha hecho esperar. Apenas se conoció el incidente, las acciones de Coinbase cayeron un 5,4% en Wall Street, una caída significativa especialmente tras haber protagonizado una fuerte subida en días anteriores, cuando se anunció su próxima inclusión en el índice bursátil S&P 500, un hito histórico para el sector cripto. Coinbase sufre una gran filtración de datos Según ha confirmado el propio CEO de la compañía, Brian Armstrong, los atacantes están utilizando los datos robados para llevar a cabo ataques de ingeniería social, haciéndose pasar por agentes de soporte de Coinbase para engañar a los usuarios y que transfieran sus fondos a cuentas controladas por los ciberdelincuentes. "Los datos robados les permiten llevar a cabo ataques de ingeniería social donde pueden llamar a nuestros clientes haciéndose pasar por el soporte al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes". Aunque no se ha desvelado el número exacto de cuentas comprometidas, sí se ha confirmado que la información filtrada incluye datos bancarios, números de cuenta e imágenes de documentos de identidad, lo que podría facilitar suplantaciones de identidad. No se han comprometido claves privadas ni se han producido accesos directos a los fondos dentro de la plataforma, pero el daño ya está hecho: se estima que los usuarios afectados han transferido entre 180 y 400 millones de dólares a los atacantes, creyendo que estaban hablando con personal de Coinbase. La compañía ha asegurado que reembolsará las pérdidas sufridas por los usuarios a causa de este engaño. Además, no es la primera vez que la seguridad interna de la compañía se pone en entredicho. Coinbase ya había detectado previamente intentos de infiltración en su equipo de atención al cliente. Según fuentes internas, algunos empleados habrían sido sobornados o reclutados por redes criminales para facilitar el acceso a información sensible. Tras detectar accesos injustificados a datos de clientes, estos trabajadores fueron despedidos de inmediato. En Genbeta Hay 28 milmillonarios por las criptomonedas en el mundo. Solo 11 de ellos lo son por invertir en bitcoin En respuesta al incidente, Coinbase ha lanzado una investigación a gran escala y ha ofrecido una recompensa de 20 millones de dólares —la misma cantidad exigida por los atacantes— a cualquier persona que proporcione información que conduzca a la identificación y detención de los responsables. El caso subraya una vez más la vulnerabilidad de las plataformas de criptomonedas, incluso las más consolidadas, ante sofisticadas operaciones de ingeniería social y filtración de datos. También reabre el debate sobre la seguridad digital y la protección de los usuarios en un entorno donde las consecuencias de un error pueden suponer la pérdida de millones de dólares en segundos. Imágenes | PiggyBank rc.xyz NFT gallery En Genbeta | Si has comprado o vendido criptomonedas en 2024 tienes que hacer la Renta 2024: estas son las casillas a rellenar - La noticia Coinbase confirma que ha sufrido un ciberataque donde han robado los datos de sus clientes: ya le han chantajeado para no filtrarlos fue publicada originalmente en Genbeta por José Alberto Lizana .
Coinbase, una de las plataformas de criptomonedas más importantes del mundo, ha sido víctima de un grave ciberataque que ha comprometido datos personales de parte de sus clientes. Los responsables del ataque exigen un rescate de 20 millones de dólares para no hacer pública la información sustraída.
El impacto no se ha hecho esperar. Apenas se conoció el incidente, las acciones de Coinbase cayeron un 5,4% en Wall Street, una caída significativa especialmente tras haber protagonizado una fuerte subida en días anteriores, cuando se anunció su próxima inclusión en el índice bursátil S&P 500, un hito histórico para el sector cripto.
Coinbase sufre una gran filtración de datos
Según ha confirmado el propio CEO de la compañía, Brian Armstrong, los atacantes están utilizando los datos robados para llevar a cabo ataques de ingeniería social, haciéndose pasar por agentes de soporte de Coinbase para engañar a los usuarios y que transfieran sus fondos a cuentas controladas por los ciberdelincuentes.
"Los datos robados les permiten llevar a cabo ataques de ingeniería social donde pueden llamar a nuestros clientes haciéndose pasar por el soporte al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes".
Aunque no se ha desvelado el número exacto de cuentas comprometidas, sí se ha confirmado que la información filtrada incluye datos bancarios, números de cuenta e imágenes de documentos de identidad, lo que podría facilitar suplantaciones de identidad.
No se han comprometido claves privadas ni se han producido accesos directos a los fondos dentro de la plataforma, pero el daño ya está hecho: se estima que los usuarios afectados han transferido entre 180 y 400 millones de dólares a los atacantes, creyendo que estaban hablando con personal de Coinbase.
La compañía ha asegurado que reembolsará las pérdidas sufridas por los usuarios a causa de este engaño.
Además, no es la primera vez que la seguridad interna de la compañía se pone en entredicho. Coinbase ya había detectado previamente intentos de infiltración en su equipo de atención al cliente. Según fuentes internas, algunos empleados habrían sido sobornados o reclutados por redes criminales para facilitar el acceso a información sensible. Tras detectar accesos injustificados a datos de clientes, estos trabajadores fueron despedidos de inmediato.
En respuesta al incidente, Coinbase ha lanzado una investigación a gran escala y ha ofrecido una recompensa de 20 millones de dólares —la misma cantidad exigida por los atacantes— a cualquier persona que proporcione información que conduzca a la identificación y detención de los responsables.
El caso subraya una vez más la vulnerabilidad de las plataformas de criptomonedas, incluso las más consolidadas, ante sofisticadas operaciones de ingeniería social y filtración de datos. También reabre el debate sobre la seguridad digital y la protección de los usuarios en un entorno donde las consecuencias de un error pueden suponer la pérdida de millones de dólares en segundos.
Imágenes | PiggyBank rc.xyz NFT gallery
En Genbeta | Si has comprado o vendido criptomonedas en 2024 tienes que hacer la Renta 2024: estas son las casillas a rellenar
-
La noticia
Coinbase confirma que ha sufrido un ciberataque donde han robado los datos de sus clientes: ya le han chantajeado para no filtrarlos
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
