Coinbase revela 69,461 usuarios afectados en diciembre de 2024.
Coinbase Global Inc., el intercambio de criptomonedas más grande en los Estados Unidos, ha revelado que una violación de datos en diciembre de 2024 comprometió información personal confidencial de 69,461 usuarios.
La compañía reveló el alcance del ataque en una presentación ante la Oficina del Fiscal General de Maine el martes, semanas después de confirmar que los ciberdelincuentes exigieron un rescate de $ 20 millones para evitar que los datos robados se publiquen en la red oscura.
Según los informes, el hack afectó a menos del 1% de la base de usuarios globales de la compañía, pero ha desencadenado múltiples investigaciones federales y múltiples demandas sobre cómo manejó el ataque.
El soborno y la ingeniería social condujeron a la violación
Según la compañía y las personas familiarizadas con el asunto, los atacantes emplearon técnicas de ingeniería social para infiltrarse en los sistemas internos de Coinbase. Los perpetradores atacaron a las personas que trabajan para el intercambio de criptografía, específicamente agentes de servicio al cliente que trabajan fuera de los Estados Unidos, en lugar de explotar las vulnerabilidades técnicas.
Coinbase alegó que los representantes, con sede en India, fueron sobornados con cash a cambio de acceso a herramientas internas e información del cliente. Los datos comprometidos incluyen nombres, direcciones, nacionalidades, números de identificación emitidos por el gobierno, fechas de nacimiento e información bancaria.
Los atacantes también accedieron a las fechas de creación de cuentas, los saldos de los usuarios y otros detalles . Coinbase confirmó que las contraseñas, las claves privadas y los fondos de los usuarios no se vieron afectados, pero los detectives y los usuarios de ciberseguridad están preocupados de que puedan usar la información en el dent y la suplantación.
Respuesta de rescate reprendida y respuesta regulatoria
Coinbase informó que recibió por primera vez una demanda de rescate por correo electrónico anónimo el 11 de mayo, varios meses después de que los datos se exfiltren inicialmente, el 26 de diciembre. Los delincuentes amenazaron el intercambio de criptografía de que publicarían la información robada en la web oscura a menos que la compañía pagara $ 20 millones.
En su presentación pública, Coinbase reveló que los atacantes ya habían comenzado a recopilar datos de los usuarios al explotar a los agentes de apoyo basados en el extranjero en los meses previos a la nota de rescate. Todo el personal implicado en la violación ha sido terminado desde entonces.
Las autoridades de Washington, DC, están investigando el hack como parte de una investigación criminal que inició el Departamento de Justicia de los Estados Unidos. Coinbase ha mantenido su postura de plena cooperación con todas las autoridades de aplicación de la ley nacionales y extranjeras relevantes.
Críticas sobre divulgación retrasada
El martes, el inversor estadounidense y fundador de TechCrunch Michael Arrington denunció la demora de la compañía en informar al público. En la plataforma de redes sociales X, Arrington dijo a sus seguidores que el costo humano que podría seguir una fuga de datos personales está "denominado en la miseria".
" Probablemente ya haya causado daño ", explicó Arrington. " El costo humano es mucho mayor que los $ 400 millones más o menos creen que realmente le costará a la compañía reembolsar a las personas ".
Arrington usó eldent para criticar las regulaciones de KYC existentes, llamándolas ineficaces y peligrosas. Argumentó que estas leyes, cuando se combinan con la reducción de costos corporativos y las sanciones indulgentes por infracciones de datos, crean condiciones maduras para el abuso.
"Tanto los gobiernos como las corporaciones deben intensificar para detener esto. El costo solo se puede medir en el sufrimiento humano", concluyó.
Soy un inversor de mucho tiempo y campeón de @coinbase . Sin embargo, algo que hay que decir, este truco, que incluye direcciones de viviendas y saldos de cuentas, conducirá a que las personas mueran. Probablemente ya lo ha hecho. El costo humano, denominado en la miseria, es mucho más grande que los $ 400m ... pic.twitter.com/rusykagh7x
- Michael Arrington 🏴☠️ (@arrington) 19 de mayo de 2025
Coinbase estima que la exposición financiera total de la violación podría oscilar entre $ 180 millones y $ 400 millones, cubriendo los reembolsos de los clientes y las medidas de remediación.
Mike Dudas , socio gerente de la firma de riesgo de Web3 6MV, cree que podría estar entre las personas atacadas por los piratas informáticos. " Es una violación importante, la cantidad de información personal compartida es asombrosa ", dijo Dudas a los periodistas. Reiteró que las consecuencias podrían extenderse más allá del dent , y los piratas informáticos pueden optar por intimidar a los inversores y ejecutivos criptográficos.
Key Difference Wire ayuda a las marcas criptográficas a romper y dominar los titulares rápidamente
Artículos Recomendados
