Cryptocurrency Exchange Coinbase ha revelado que los actores cibernéticos desconocidos irrumpieron en sus sistemas y robaron datos de cuenta para un pequeño subconjunto de sus clientes.
«Los delincuentes atacaron a nuestros agentes de atención al cliente en el extranjero», dijo la compañía en un comunicado. «Utilizaron ofertas de efectivo para convencer a un pequeño grupo de expertos de copiar datos en nuestras herramientas de atención al cliente para menos del 1% de los usuarios de transacciones mensuales de Coinbase».
El objetivo final de la campaña era armar una lista de clientes con quienes se comunican con disfrazarse de Coinbase y engañarlos para que entreguen sus activos de criptomonedas.
Coinbase dijo que los actores de amenaza intentaron extorsionar a la compañía por $ 20 millones el 11 de mayo de 2025, al afirmar tener información sobre ciertas cuentas de los clientes, así como documentos internos. En un comunicado compartido con Fortune, Coinbase dijo que los agentes de clientes comprometidos trabajaron en India y todos han sido despedidos.
«No se expusieron contraseñas, claves privadas o fondos y las cuentas de Coinbase Prime no se tocan», señaló Coinbase. Lo que los atacantes se salieron con la suya se enumeran a continuación –
- Nombre, dirección, teléfono y correo electrónico
- Seguro social enmascarado (Últimos 4 dígitos)
- Números de cuenta bancarios enmascarados y algunos identificadores de cuentas bancarias
- Imágenes de identificación del gobierno (por ejemplo, licencia de conducir, pasaporte)
- Datos de la cuenta (balance de instantáneas e historial de transacciones)
- Datos corporativos limitados, incluidos documentos, material de capacitación y comunicaciones disponibles para los agentes de apoyo.
El gigante criptográfico dijo que está dando el paso de reembolsar a los clientes que fueron engañados para transferir fondos al atacante debido a ataques de ingeniería social. No está exactamente claro cuántos clientes cayeron para la estafa, pero la compañía le dijo a TechCrunch que menos del 1% de sus 9.7 millones de clientes mensuales se vieron afectados.
La compañía también está aplicando los cheques de identificación adicionales para ciertas cuentas marcadas al llevar a cabo grandes retiros, y que está endureciendo sus defensas para contrarrestar tales amenazas internas. Por último, Coinbase ha establecido un fondo de recompensa de $ 20 millones para información que conduzca al arresto y condena de los atacantes.
Como mitigaciones, se aconseja a los usuarios que activen el retiro de la lista de permiso para permitir transferencias solo para direcciones en sus libros de direcciones, habiliten la autenticación de dos factores (2FA) y tengan cuidado con los impostores que intentan mover fondos a una billetera segura.