ARTDEPARTMENT
ARTDEPARTMENT
Coinbase, una de las plataformas de criptomonedas más importantes del mundo, ha sido víctima de un arduo ciberataque que ha comprometido datos personales de parte de sus clientes. Los responsables del ataque exigen un rescate de 20 millones de dólares para no hacer pública la información sustraída.
El impacto no se ha hecho esperar. Tan pronto como se conoció el incidente, las acciones de Coinbase cayeron un 5,4% en Wall Street, una caída significativa especialmente tras tener protagonizado una esforzado subida en días anteriores, cuando se anunció su próxima inclusión en el índice especulable S&P 500, un hito histórico para el sector cripto.
Cómo comprar Bitcoins de forma segura y sin peligro
Según ha confirmado el propio CEO de la compañía, Brian Armstrong, los atacantes están utilizando los datos robados para aguantar a final ataques de ingeniería social, haciéndose acaecer por agentes de soporte de Coinbase para engañar a los usuarios y que transfieran sus fondos a cuentas controladas por los ciberdelincuentes.
"Los datos robados les permiten aguantar a final ataques de ingeniería social donde pueden emplazar a nuestros clientes haciéndose acaecer por el soporte al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes".
Aunque no se ha desvelado el número exacto de cuentas comprometidas, sí se ha confirmado que la información filtrada incluye datos bancarios, números de cuenta e imágenes de documentos de identidad, lo que podría solucionar suplantaciones de identidad.
No se han comprometido claves privadas ni se han producido accesos directos a los fondos en el interior de la plataforma, pero el daño ya está hecho: se estima que los usuarios afectados han transferido entre 180 y 400 millones de dólares a los atacantes, creyendo que estaban hablando con personal de Coinbase.
La compañía ha asegurado que reembolsará las pérdidas sufridas por los usuarios a causa de este disimulo.
Encima, no es la primera vez que la seguridad interna de la compañía se pone en recelo. Coinbase ya había detectado previamente intentos de infiltración en su equipo de atención al cliente. Según fuentes internas, algunos empleados habrían sido sobornados o reclutados por redes criminales para solucionar el entrada a información sensible. Tras detectar accesos injustificados a datos de clientes, estos trabajadores fueron despedidos de inmediato.
En respuesta al incidente, Coinbase ha arrojado una investigación a gran escalera y ha ofrecido una premio de 20 millones de dólares —la misma cantidad exigida por los atacantes— a cualquier persona que proporcione información que conduzca a la identificación y detención de los responsables.
El caso subraya una vez más la vulnerabilidad de las plataformas de criptomonedas, incluso las más consolidadas, frente a sofisticadas operaciones de ingeniería social y filtración de datos. Además reabre el debate sobre la seguridad digital y la protección de los usuarios en un entorno donde las consecuencias de un error pueden suponer la pérdida de millones de dólares en segundos.
Imágenes | PiggyBank rc.xyz NFT gallery
En Genbeta | Si has comprado o vendido criptomonedas en 2024 tienes que hacer la Renta 2024: estas son las casillas a rellenar
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.