NOTICIA: Coinbase ofrece una recompensa de 20 millones de dólares en medio de un ciberataque; promete no pagar ningún rescate

Ideas clave:Coinbase rechazó una petición de rescate de 20 millones de dólares y ofreció en su lugar una recompensa de 20 millones de dólares.La filtración de datos afectó a menos del 1% de los usuarios de Coinbase, y ningún monedero se vio comprometido.Agentes sobornados con base en la India filtraron datos de usuarios, alimentando estafas de phishing.Coinbase se enfrenta a un ciberataque en el que los delincuentes exigieron un rescate de 20 millones de dólares tras sobornar a agentes de atención al cliente en el extranjero para robar los datos de los usuarios. En respuesta, la principal bolsa de criptomonedas rechazó la demanda y, en su lugar, ofreció una recompensa de 20 millones de dólares a quien ayude a las autoridades a detener y condenar a los atacantes. La empresa confirmó que la información robada afectaba a menos del 1% de sus clientes activos mensuales.El robo de datos de Coinbase está vinculado a agentes de soporte sin escrúpulosSegún Coinbase, los atacantes ofrecieron sobornos a agentes de atención al cliente en el extranjero, que luego proporcionaron acceso a información sensible. Estos agentes trabajaban en India y fueron despedidos inmediatamente cuando se descubrió la brecha. La bolsa declaró que los datos robados incluían nombres, direcciones, números de teléfono, imágenes de identificaciones gubernamentales e información financiera parcial. Sin embargo, la empresa aclaró que los atacantes no obtuvieron acceso a contraseñas, códigos 2FA, claves privadas ni monederos. Las cuentas Coinbase Prime tampoco se vieron afectadas. La violación de datos permitió a los delincuentes lanzar estafas de ingeniería social dirigidas haciéndose pasar por personal de Coinbase. “Los intrusos abusaron de su acceso a nuestras herramientas de soporte interno”, dijo Philip Martin, Director de Seguridad de la bolsa. “Facilitaron a los atacantes datos que luego se utilizaron en intentos de phishing”. Ingeniería social utilizada para estafar a los clientesUtilizando la información robada, los atacantes se pusieron en contacto con los clientes de la casa de cambio haciéndose pasar por empleados legítimos. El objetivo era engañar a los usuarios para que transfirieran sus criptomonedas a los monederos de los atacantes. La empresa no ha revelado cuántos usuarios fueron estafados con éxito, pero declaró que los clientes afectados recibirían un reembolso completo. El intento de extorsión se produjo poco después de que comenzaran las estafas de ingeniería social. Los delincuentes exigieron 20 millones de dólares en Bitcoin, amenazando con filtrar los datos robados si no se satisfacía su demanda. La bolsa líder rechazó el rescate y decidió dar la vuelta a la situación ofreciendo la misma cantidad como recompensa. “La reacción instintiva de todos en Coinbase fue ‘diablos, no'”, dijo Martin. “No negociamos con delincuentes”. Coinbase refuerza sus defensas internas y externasPara evitar infracciones similares, la criptobolsa está realizando varios cambios internos. Coinbase está creando un nuevo centro de atención al cliente en EE.UU., al tiempo que añade procesos de seguridad más estrictos para las actividades de riesgo. Como parte de esto, los usuarios deberán confirmar su identidad para grandes retiradas, y las advertencias sobre estafas serán más frecuentes. Además, la bolsa ha reforzado sus sistemas de detección de amenazas y ha realizado pruebas internas de este tipo de ataques para encontrar cualquier fallo. Se aplicará una mayor supervisión a las cuentas señaladas, y algunos usuarios podrían esperar más tiempo antes de retirar dinero. Las personas afectadas por la filtración recibieron alertas de la empresa, que afirma que mantendrá al público informado a medida que conozca nueva información.Coinbase en conversaciones con las fuerzas de seguridad y socios del sectorCoinbase ha informado de la filtración a las fuerzas de seguridad estadounidenses e internacionales. La empresa también está trabajando con empresas de análisis de cadenas de bloques para rastrear los fondos robados e identificar las carteras digitales vinculadas a los delincuentes. Esas direcciones ya han sido marcadas para impedir que se sigan utilizando en las principales bolsas. La recompensa de 20 millones de dólares se pagará a quien proporcione información verificada que conduzca a la detención y condena de los responsables. Los informadores pueden ponerse en contacto con la empresa a través de un correo electrónico de seguridad específico, que se ha compartido en el blog y los canales oficiales de la empresa. “Estamos haciendo todo lo que podemos para apoyar a las autoridades y llevar a estos criminales ante la justicia”, dijo Martin.Un intento de secuestro en París suscita preocupación por la seguridadEn un incidente separado en medio de la creciente inseguridad de las criptomonedas, los medios de comunicación franceses informaron de un intento de secuestro de la familia de un ejecutivo de una criptobolsa en París. Según France 24, cuatro hombres enmascarados intentaron secuestrar a una mujer y a su hijo a plena luz del día. Los asaltantes golpearon a la pareja de la mujer durante el intento e intentaron obligarla a subir a una furgoneta blanca. Las autoridades creen que el motivo puede estar relacionado con su relación con una figura conocida de la industria de las criptomonedas. La policía local está investigando el caso. Se han recogido imágenes de vigilancia, y los sospechosos siguen en libertad. Además, recientemente, en un evento de criptomonedas, unos adolescentes atacaron a un inversor y le robaron unos 4 millones de dólares tras secuestrarle a punta de pistola. Estos sucesos han suscitado preocupación por la seguridad tanto digital como física de quienes se dedican a las criptomonedas, ya que los delincuentes siguen atacando a particulares e instituciones.The post NOTICIA: Coinbase ofrece una recompensa de 20 millones de dólares en medio de un ciberataque; promete no pagar ningún rescate appeared first on The Coin Republic.