A principios de este mes, Coinbase, el intercambio criptográfico más grande de Estados Unidos, reveló que era el objetivo de un reciente ataque cibernético. Ahora, el técnico la empresa ha revelado que el ataque impactó a más de 69,000 de sus usuarios. Coinbase confirmó el número de usuarios afectados en la última violación de datos en una presentación ante el Fiscal General de Maine el miércoles.
Coinbase ha revelado más información sobre la violación reciente de los datos
En Notificaciones de violación de datos Archivado ante la Oficina de AG de Maine, Coinbase dijo que los ciberdelincuentes robaron datos de clientes y corporativos, que afectaron a 69,461 personas. El cripto Firma dijo: «Un pequeño número de individuos, que realiza servicios para Coinbase en nuestras ubicaciones de soporte minorista en el extranjero, la información de los clientes accedida de manera incorrecta». Coinbase disparó a estos individuos después de descubrir la violación de datos.
Además, en el aviso, Coinbase mencionó que descubrió la última violación de datos el 11 de mayo, después de que tuvo lugar a fines de diciembre del año pasado. La compañía también ha compartido una carta de notificación de violación de datos, que está enviando a los clientes afectados.
En particular, la compañía ya dijo que reembolsará voluntariamente a los clientes que enviaron fondos por error a los atacantes cibernéticos como resultado directo de la última violación de datos, luego de una revisión para confirmar los hechos.
Los actores de amenaza robaron información valiosa del cliente
En la violación de datos, el Los actores de amenaza pudieron robar Los nombres, direcciones, números de teléfono y direcciones de correo electrónico de miles de clientes de Coinbase. También robaron números de seguridad enmascarados, números de cuentas bancarias enmascaradas, algunos identificadores, imágenes de identificación, saldos de cuenta, historial de transacciones y documentos internos limitados. Sin embargo, los piratas informáticos no comprometieron ninguna credencial de inicio de sesión, códigos 2FA, claves privadas o fondos de usuario directamente.
En particular, los atacantes cibernéticos exigieron un rescate de $ 20 millones para eliminar los datos del cliente, pero Coinbase se negó a pagarlo. En cambio, la compañía se duplicó al ofrecer una recompensa de la misma cantidad para cualquier información que conduzca al arresto y la condena de los responsables. La violación de datos podría costarle a la empresa en algún lugar entre $ 180 millones y $ 200 millones.
Coinbase ha aconsejado a sus clientes que enciendan la lista de retiro de la lista, permitan 2FA fuertes, cuelgan de los impostores y bloqueen su cuenta si sienten que algo es sospechoso. La compañía ya está trabajando con la policía para encontrar los actores de amenaza de la violación de datos.
Fuente: Android Headlines