Coinbase, el más grande de los Estados Unidos criptomoneda intercambiar con más de 100 millones de usuarios ha confirmado que fue recientemente el objetivo de un ataque cibernético. La firma ha revelado que los ciberdelincuentes que trabajan con agentes de soporte de pícaros robaron los datos de los usuarios y exigieron un rescate para no divulgar la información robada.
Un reciente costo de ataque cibernético Coinbase casi $ 400 millones
El cofundador y CEO de Coinbase, Brian Armstrong, ha revelado en un video que Cyber atacantes exigió un rescate de $ 20 millones, que el compañía se ha negado a pagar. En cambio, la empresa ofrece una recompensa de la misma cantidad de información que conduce al arresto y la condena de los responsables.
El ataque cibernético costará a Coinbase en algún lugar entre $ 180 millones y $ 400 millones. La compañía ha revelado esta información en una presentación ante la Comisión de Bolsa y Valores de los Estados Unidos.
Coinbase dijo que esta cifra vino de «Costos de remediación y reembolsos voluntarios de los clientes». Sin embargo, esta cifra podría cambiar como resultado de «Partidas potenciales, reclamos de indemnización y recuperaciones potenciales».
Los agentes de apoyo pícaro ayudaron a los piratas informáticos
El intercambio de criptomonedas ha revelado que los actores de amenaza cibernética desconocida pagaron a un pequeño grupo de agentes de apoyo subcontratados de la plataforma. Usaron estos agentes para Acceso y robo de información de sistemas internos de atención al cliente. En particular, la violación afectó a menos del 1 por ciento de los usuarios transactivos mensuales.
Según los informes, los piratas informáticos robaron los datos de los clientes, incluidos nombres, direcciones, números de teléfono y correos electrónicos. Además, robaron números de seguridad social enmascarados, números de cuentas bancarias enmascaradas, algunos identificadores, fotos de identificación del gobierno, saldos de cuentas e historial de transacciones, y documentos internos limitados, así como comunicaciones.
Coinbase declaró que los atacantes cibernéticos no comprometieron ninguna credencial de inicio de sesión, códigos 2FA, claves privadas o fondos de usuario directamente. Sin embargo, algunos usuarios fueron víctimas de la información engañosa y enviaron voluntariamente cripto a los piratas informáticos. El CEO de la compañía advirtió que los piratas informáticos pueden utilizar los datos robados en un intento de lanzar ataques de ingeniería social. Esto significa que pueden hacerse pasar por Coinbase para engañar a algunos clientes para que transfieran sus fondos.
Es importante tener en cuenta que Coinbase reembolsará a los clientes engañados para enviar fondos al atacante. La compañía ha despedido a los miembros del personal que colaboraron con los piratas informáticos. Además, Coinbase dijo a sus clientes que esperaban más intentos de los atacantes en el futuro y les aconsejó que estuvieran atentos.
Fuente: Android Headlines