Cryptocurrency Exchange Coinbase ha revelado que los actores cibernéticos desconocidos irrumpieron en sus sistemas y robaron datos de cuenta para un pequeño subconjunto de sus clientes.
“Los delincuentes atacaron a nuestros agentes de atención al cliente en el extranjero”, dijo la compañía en un comunicado. “Utilizaron ofertas de efectivo para convencer a un pequeño camarilla de expertos de copiar datos en nuestras herramientas de atención al cliente para menos del 1% de los usuarios de transacciones mensuales de Coinbase”.
El objetivo final de la campaña era dotar una letanía de clientes con quienes se comunican con disfrazarse de Coinbase y engañarlos para que entreguen sus activos de criptomonedas.
Coinbase dijo que los actores de amenaza intentaron trastornar a la compañía por $ 20 millones el 11 de mayo de 2025, al afirmar tener información sobre ciertas cuentas de los clientes, así como documentos internos. En un comunicado compartido con Fortune, Coinbase dijo que los agentes de clientes comprometidos trabajaron en India y todos han sido despedidos.
“No se expusieron contraseñas, claves privadas o fondos y las cuentas de Coinbase Prime no se tocan”, señaló Coinbase. Lo que los atacantes se salieron con la suya se enumeran a continuación –
- Nombre, dirección, teléfono y correo electrónico
- Seguro social disfrazado (Últimos 4 dígitos)
- Números de cuenta bancarios enmascarados y algunos identificadores de cuentas bancarias
- Imágenes de identificación del gobierno (por ejemplo, atrevimiento de conducir, pasaporte)
- Datos de la cuenta (vaivén de instantáneas e historial de transacciones)
- Datos corporativos limitados, incluidos documentos, material de capacitación y comunicaciones disponibles para los agentes de apoyo.
El cíclope criptográfico dijo que está dando el paso de reembolsar a los clientes que fueron engañados para transferir fondos al atacante adecuado a ataques de ingeniería social. No está exactamente claro cuántos clientes cayeron para la estafa, pero la compañía le dijo a TechCrunch que menos del 1% de sus 9.7 millones de clientes mensuales se vieron afectados.
La compañía incluso está aplicando los cheques de identificación adicionales para ciertas cuentas marcadas al sobrellevar a promontorio grandes retiros, y que está endureciendo sus defensas para contrarrestar tales amenazas internas. Por extremo, Coinbase ha establecido un fondo de retribución de $ 20 millones para información que conduzca al arresto y condena de los atacantes.
Como mitigaciones, se aconseja a los usuarios que activen el retiro de la letanía de permiso para permitir transferencias solo para direcciones en sus libros de direcciones, habiliten la autenticación de dos factores (2FA) y tengan cuidado con los impostores que intentan mover fondos a una billetera segura.
