Violación de Coinbase: los atacantes exigen un rescate de USD 20 millones
By: coinjournal|2025/05/15 22:45:25
0
Compartir
Los atacantes sobornaron al personal de soporte para acceder a las herramientas internas.La demanda de rescate de 20 millones de dólares se redirigió al fondo de recompensas.Nuevas protecciones en marcha antes de la entrada en el S&P 500.Coinbase ha revelado un ciberataque dirigido que involucra a contratistas extranjeros sobornados, lo que resultó en una importante violación de datos que afectó a menos del 1% de sus usuarios activos mensuales.Si bien no se expusieron fondos, contraseñas ni claves privadas, los atacantes accedieron a los sistemas internos y extrajeron información confidencial de los clientes.El incidente pone de manifiesto la creciente preocupación por las amenazas internas en las plataformas de criptomonedas centralizadas y llega en un momento crucial, con Coinbase preparándose para su inclusión en el índice S&P 500.La compañía ha lanzado nuevas protecciones para los usuarios y espera hasta 400 millones de dólares en gastos relacionados.Los contratistas sobornados permitieron el accesoLa violación se produjo a través de un esfuerzo coordinado de ingeniería social en el que se sobornó a un grupo de contratistas extranjeros para que otorgaran a los atacantes acceso a herramientas internas.Aunque Coinbase no especificó el país involucrado, confirmó que las cuentas de Coinbase Prime utilizadas por las instituciones no se vieron afectadas.Los atacantes obtuvieron información bancaria parcial, direcciones, números de teléfono y dígitos de la Seguridad Social enmascarados, con el objetivo de hacerse pasar por la plataforma y extraer más activos a través del phishing.Coinbase advirtió que la información estaba destinada a dirigirse a los usuarios en estafas de seguimiento haciéndose pasar por agentes de soporte legítimos.Rechazan rescate de 20 millones de dólaresDespués de que se descubrió la violación, los atacantes exigieron un pago de 20 millones de dólares para permanecer en silencio.Coinbase rechazó la demanda y, en cambio, desvió la cantidad a un fondo de recompensas para ayudar a localizar a los responsables.La compañía ahora ofrece hasta 20 millones de dólares por información que conduzca al arresto y condena de los atacantes.Coinbase también ha contratado a empresas de análisis de blockchain para marcar las direcciones conectadas a los atacantes, congelar los posibles activos robados y supervisar el flujo de fondos.Las agencias de aplicación de la ley en los EE. UU. y en el extranjero han sido alertadas para presentar cargos penales.Nuevas protecciones implementadasPara limitar futuros ataques y mitigar los riesgos de la violación, Coinbase ha implementado varios protocolos de seguridad nuevos.Estos incluyen verificación de identidad adicional durante los retiros, alertas de estafas en tiempo real y un escrutinio mejorado para las cuentas marcadas como de alto riesgo.Se ha puesto en marcha un nuevo centro de atención al cliente en Estados Unidos para reducir la externalización de terceros.Internamente, Coinbase ha fortalecido su detección de amenazas internas y ahora realiza pruebas continuas de equipo rojo.Se ha comprometido a hacer que los clientes afectados sean “completos” si otras estafas tienen éxito utilizando los datos robados, y está revisando posibles reclamaciones de indemnización.La cotización del S&P 500 en el punto de miraLa divulgación se produce pocos días antes de la entrada de Coinbase en el S&P 500, lo que la convierte en la primera empresa nativa de criptomonedas en lograr la distinción.Con costos estimados de la violación que oscilan entre USD 180 millones y USD 400 millones, los analistas esperan que aumente el escrutinio sobre la infraestructura de seguridad y la resistencia operativa del exchange.Coinbase dijo que se está llevando a cabo una evaluación completa de las pérdidas, las reclamaciones legales y las posibles recuperaciones, pero el incidente subraya los desafíos que enfrentan los exchanges centralizados para proteger los datos de los usuarios contra amenazas externas e internas.The post Violación de Coinbase: los atacantes exigen un rescate de USD 20 millones appeared first on CoinJournal.
También te puede interesar
a16z: 7 imágenes para entender cómo la tokenización cambia la naturaleza de los activos
Es mucho más que simplemente trasladar activos tradicionales a la blockchain.
AIDC, arrendamiento de potencia de cómputo y nube: La "tesis de tres partes" de la transformación de IA en granjas de minería de criptomonedas
La "transformación hacia la IA" de las granjas de minería de criptomonedas no es solo un eslogan; se está desarrollando en tres etapas reconocibles.
Futu ha visto confiscadas todas sus ganancias ilegales, un recordatorio para los exchanges de criptomonedas
Incluso si las instituciones financieras extranjeras obtienen licencias en el exterior, siempre que proporcionen servicios financieros de manera efectiva a residentes en China continental, las autoridades reguladoras chinas pueden evaluar sus acciones de acuerdo con la ley china.
Pizza, póker e trading con IA: un resumen del WEEX Crypto Pizza Day en Dubái
Revive el WEEX Crypto Pizza Day en Dubái, donde la comunidad cripto de la región MENA se reunió en el WEEX Dubai Studio para celebrar el Bitcoin Pizza Day con pizza, póker, networking y una competencia de trading con IA en vivo. Descubre cómo WEEX convirtió un hito histórico de las criptomonedas en una experiencia práctica de trading con IA.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Perps DEX newcomer StandX launches native stablecoin DUSD, achieving a real APY of 8.46% with its innovative three-tier yield mechanism, breaking the 3% traditional stablecoin interest rate ceiling.
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
DAPPOS has launched the low-threshold AI application xBubble, which innovatively automates the packaging of complex large model workflows with an SOP system, allowing users with no technical background to complete professional-level AI tasks with just one sentence.
From Followers to Price Setters: The Role of the Crypto Market is Reversing
The encryption platform successfully achieved precise pre-listing pricing on CBRS, indicating that Crypto is gradually transforming from a follower of traditional finance into a new pricing hub for global assets through innovative mechanisms.
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Eight months later, the price of HYPE is approaching its previous high, and institutions like a16z, Goldman Sachs, and Grayscale are collectively taking action. What is their intention?
Google officially declares war
Google has issued a challenge to all its competitors with three weapons: technology, traffic, and pricing.
Coinbase stuffed USDC into Hyperliquid; who made money from this transaction?
On the surface, it seems like a good deal for Hyperliquid with doubled revenue, but in reality, Coinbase has obtained something more valuable: a global distribution channel for USDC. In a situation where it is besieged domestically and locked out by USDT overseas, embedding stablecoins into the larg...
a16z: 7 imágenes para entender cómo la tokenización cambia la naturaleza de los activos
Es mucho más que simplemente trasladar activos tradicionales a la blockchain.
AIDC, arrendamiento de potencia de cómputo y nube: La "tesis de tres partes" de la transformación de IA en granjas de minería de criptomonedas
La "transformación hacia la IA" de las granjas de minería de criptomonedas no es solo un eslogan; se está desarrollando en tres etapas reconocibles.
Futu ha visto confiscadas todas sus ganancias ilegales, un recordatorio para los exchanges de criptomonedas
Incluso si las instituciones financieras extranjeras obtienen licencias en el exterior, siempre que proporcionen servicios financieros de manera efectiva a residentes en China continental, las autoridades reguladoras chinas pueden evaluar sus acciones de acuerdo con la ley china.
Pizza, póker e trading con IA: un resumen del WEEX Crypto Pizza Day en Dubái
Revive el WEEX Crypto Pizza Day en Dubái, donde la comunidad cripto de la región MENA se reunió en el WEEX Dubai Studio para celebrar el Bitcoin Pizza Day con pizza, póker, networking y una competencia de trading con IA en vivo. Descubre cómo WEEX convirtió un hito histórico de las criptomonedas en una experiencia práctica de trading con IA.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:[email protected]
Programa VIP:[email protected]
