Coinbase, la mayor plataforma de criptomonedas en Estados Unidos, dijo el jueves que delincuentes habían obtenido de manera indebida datos personales de los clientes del intercambio para utilizarlos en estafas de robo de criptomonedas y estaban exigiendo un pago de 20 millones de dólares para no divulgar públicamente la información.
Datos robados
El CEO de Coinbase, Brian Armstrong, afirmó en una publicación en redes sociales que los delincuentes habían sobornado a algunos de los agentes de servicio al cliente de la empresa que viven fuera de Estados Unidos para entregar datos personales de los clientes, como nombres, fechas de nacimiento y números parciales de seguridad social.
“Los datos robados les permiten llevar a cabo ataques de ingeniería social donde pueden llamar a nuestros clientes haciéndose pasar por el soporte al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes”, expresó Armstrong.
La ingeniería social es una estrategia de hacking popular, ya que los humanos tienden a ser el eslabón más débil en cualquier red. Muchas grandes empresas han sufrido hackeos y violaciones de datos como resultado de tales estafas en los últimos años.
Coinbase no especificó cuántos clientes habían tenido sus datos robados o cayeron en las estafas de ingeniería social. Pero la empresa se comprometió a reembolsar a cualquiera que lo haya hecho.
En una presentación ante la Comisión de Bolsa y Valores, Coinbase estimó que tendría que gastar entre 180 millones y 400 millones de dólares “relacionados con los costos de remediación y reembolsos voluntarios a clientes relacionados con este incidente”.
La presentación ante la SEC indicó que la empresa había detectado, “en meses anteriores”, que algunos de sus agentes de servicio al cliente “accedían a datos sin necesidad comercial”. Esos empleados habían sido despedidos, y la empresa aseguró que intensificó sus esfuerzos de prevención de fraudes.
Coinbase indicó que recibió un correo electrónico de los atacantes el domingo exigiendo un rescate de 20 millones de dólares en bitcoin para no divulgar públicamente los datos de los clientes que habían robado.
Armstrong manifestó que la empresa se negaba a pagar el rescate y, en su lugar, ofrecería una recompensa de 20 millones de dólares a cualquiera que proporcionara información que condujera al arresto de los atacantes.
“Para estos posibles extorsionadores o cualquiera que busque dañar a los clientes de Coinbase, sepan que los procesaremos y los llevaremos ante la justicia”, afirmó Armstrong. “Y sepan que tienen mi respuesta”.
___________________________________
Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.
