Los hackers van a por Coinbase y se confirma un ciberataque y el robo de datos de clientes

Computer Hoy

Coinbase es la última plataforma de criptomonedas en sufrir un hackeo, los ciberdelincuentes piden un rescate de 20 millones de dólares.

La industria de las criptomonedas vuelve a ser golpeada por los hackers, en esta ocasión le toca a Coinbase. Los ciberdelincuentes han tenido acceso a los datos de los clientes desde enero, incluidos nombres, fechas de nacimiento, direcciones y datos bancarios.

Los hackers han realizado un ataque de lo que se conoce como ingeniería social, es decir, utilizan a personas para obtener acceso no autorizado a los datos en lugar de buscar fallos en el código de las plataformas. El mundo de las criptomonedas tiene un verdadero problema con este tipo de estafas.

Los hackers se hacen pasar por trabajadores de Coinbase

La plataforma de intercambio de criptomonedas fundada en junio de 2012 por Brian Armstrong y Fred Ehrsam está más que acostumbrada a los ciberataques, pero ninguno ha sido de la magnitud de este último. El hackeo ha afectado a usuarios de criptodivisas como Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Dogecoin o Zcash.

Los empleados de Coinbase han tenido un papel fundamental en el hackeo. Los ciberdelincuentes han sobornado a trabajadores de atención al cliente para obtener acceso a los datos de los usuarios, desde información personal hasta claves bancarias, fecha de creación de las cuentas y su saldo. 

“Lo que hacían estos atacantes era encontrar empleados y contratistas de Coinbase con sede en India que estuvieran asociados con nuestras operaciones de subcontratación de procesos comerciales o de soporte, ese tipo de cosas, y sobornarlos para obtener datos de los clientes”, ha explicado el portavoz de la compañía. 

Coinbase comenzó a detectar una actividad sospechosa el pasado mes de enero. Los hackers suplantaban la identidad de los trabajadores de la plataforma para convencer a los clientes de que permitan el acceso a sus cuentas, incluso por otros usuarios. Bloomberg News ha revelado que han accedido a los datos de una persona de alto patrimonio, pero no revelan su identidad por razones de privacidad.

David Jeong, fundador de criptomonedas, asegura que ha recibido un mensaje de texto de un número desconocido el 3 de abril en el que se le solicitaban que verificara el inicio de sesión de su cuenta. Poco después recibió otro mensaje que le informaba que no había usado el código OTP de Coinbase en 2 años, todo era una estafa.

Date de alta en NordVPN

La VPN más popular del mundo ofrece un descuento de más del 70%, plan a largo plazo y 30 días de garantía de reembolso si no estás satisfecho.

Ver precios

Un rescate de 20 millones para borrar los datos

Coinbase ha informado que ha recibido un correo electrónico anónimo de los hackers exigiendo el rescate el pasado 11 de mayo. La plataforma había detectado unos meses atrás que algunos trabajadores de atención al cliente fuera de Estados Unidos recopilaban datos de los sistemas internos, pero no imaginaban la magnitud del problema. 

La plataforma de criptomonedas se ha negado a pagar los 20 millones de dólares que exigen los hackers para borrar los datos que han recopilado durante meses. Coinbase ha ofrecido una recompensa de esa misma cantidad a las personas que revelen la identidad de los atacantes.

Este incidente llega en un momento crítico para Coinbase, que se incorpora al índice S&P 500 la próxima semana. Las acciones de la empresa se han desplomado un 7% y los fundadores estiman que el hackeo les podría costar hasta 400 millones de dólares.

Otros artículos interesantes: