Economía
Roban datos de los clientes de la mayor plataforma de criptomonedas de EE.UU.
Coinbase, la mayor plataforma de criptomonedas en Estados Unidos, anunció que delincuentes habían obtenido de manera indebida datos personales de sus clientes para utilizarlos en estafas de robo de criptomonedas y estaban exigiendo un pago de 20 millones de dólares para no divulgar públicamente la información.
El CEO de Coinbase, Brian Armstrong, explicó en una publicación en redes sociales que los delincuentes habían sobornado a algunos de los agentes de servicio al cliente de la empresa que viven fuera de Estados Unidos para entregar datos personales de los clientes, como nombres, fechas de nacimiento y números parciales de seguridad social.
"Los datos robados les permiten llevar a cabo ataques de ingeniería social donde pueden llamar a nuestros clientes haciéndose pasar por el soporte al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes", expresó Armstrong.
La ingeniería social es una estrategia de hacking popular, ya que los humanos tienden a ser el eslabón más débil en cualquier red. Muchas grandes empresas han sufrido hackeos y violaciones de datos como resultado de tales estafas en los últimos años.
Coinbase no especificó cuántos clientes habían tenido sus datos robados o cayeron en las estafas de ingeniería social. Pero la empresa se comprometió a reembolsar a cualquiera que lo haya hecho.
En una presentación ante la Comisión de Bolsa y Valores, Coinbase estimó que tendría que gastar entre 180 millones y 400 millones de dólares "relacionados con los costos de remediación y reembolsos voluntarios a clientes relacionados con este incidente".
La presentación ante la SEC indicó que la empresa había detectado, "en meses anteriores", que algunos de sus agentes de servicio al cliente "accedían a datos sin necesidad comercial". Esos empleados habían sido despedidos, y la empresa aseguró que intensificó sus esfuerzos de prevención de fraudes.
Coinbase indicó que recibió un correo electrónico de los atacantes el domingo exigiendo un rescate de 20 millones de dólares en bitcoin para no divulgar públicamente los datos de los clientes que habían robado.
Armstrong manifestó que la empresa se negaba a pagar el rescate y, en su lugar, ofrecería una recompensa de 20 millones de dólares a cualquiera que proporcionara información que condujera al arresto de los atacantes.
El CEO de Coinbase, Brian Armstrong, explicó en una publicación en redes sociales que los delincuentes habían sobornado a algunos de los agentes de servicio al cliente de la empresa que viven fuera de Estados Unidos para entregar datos personales de los clientes, como nombres, fechas de nacimiento y números parciales de seguridad social.
"Los datos robados les permiten llevar a cabo ataques de ingeniería social donde pueden llamar a nuestros clientes haciéndose pasar por el soporte al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes", expresó Armstrong.
La ingeniería social es una estrategia de hacking popular, ya que los humanos tienden a ser el eslabón más débil en cualquier red. Muchas grandes empresas han sufrido hackeos y violaciones de datos como resultado de tales estafas en los últimos años.
Coinbase no especificó cuántos clientes habían tenido sus datos robados o cayeron en las estafas de ingeniería social. Pero la empresa se comprometió a reembolsar a cualquiera que lo haya hecho.
En una presentación ante la Comisión de Bolsa y Valores, Coinbase estimó que tendría que gastar entre 180 millones y 400 millones de dólares "relacionados con los costos de remediación y reembolsos voluntarios a clientes relacionados con este incidente".
La presentación ante la SEC indicó que la empresa había detectado, "en meses anteriores", que algunos de sus agentes de servicio al cliente "accedían a datos sin necesidad comercial". Esos empleados habían sido despedidos, y la empresa aseguró que intensificó sus esfuerzos de prevención de fraudes.
Coinbase indicó que recibió un correo electrónico de los atacantes el domingo exigiendo un rescate de 20 millones de dólares en bitcoin para no divulgar públicamente los datos de los clientes que habían robado.
Armstrong manifestó que la empresa se negaba a pagar el rescate y, en su lugar, ofrecería una recompensa de 20 millones de dólares a cualquiera que proporcionara información que condujera al arresto de los atacantes.