You are here
Criptomonedas Estados Unidos de América Seguridad 

Coinbase: información personal de sus clientes fue robada en una filtración de datos

Alberto Marin Moran

Ciberdelincuentes sobornaron y reclutaron a un grupo de agentes de soporte extranjeros corruptos para robar datos de clientes de Coinbase y facilitar ataques de ingeniería social. Estos infiltrados abusaron de su acceso a los sistemas de soporte para robar los datos de las cuentas de un pequeño grupo de clientes. No se expusieron contraseñas, claves privadas ni fondos, y las cuentas de Coinbase Prime permanecen intactas. Reembolsaremos a los clientes que fueron engañados para enviar fondos al atacante. Estamos cooperando estrechamente con las fuerzas del orden para aplicar las sanciones más severas posibles y no pagaremos la demanda de rescate de 20 millones de dólares que recibimos. En su lugar, estableceremos un fondo de recompensa de 20 millones de dólares por información que conduzca al arresto y condena de los delincuentes responsables de este ataque.

La seguridad y la transparencia son fundamentales para Coinbase. En consonancia con este compromiso, detallamos públicamente un intento de extorsión contra nosotros y nuestros clientes. En lugar de financiar actividades delictivas, hemos investigado el incidente, reforzado nuestros controles y reembolsaremos a los clientes afectados.

¿Qué sucedió?

Los delincuentes atacaron a nuestros agentes de atención al cliente en el extranjero. Usaron ofertas de dinero para convencer a un pequeño grupo de personas con información privilegiada de copiar datos de nuestras herramientas de atención al cliente para menos del 1% de los usuarios que realizan transacciones mensuales en Coinbase. Su objetivo era recopilar una lista de clientes con los que pudieran contactar haciéndose pasar por Coinbase, engañando a la gente para que les entregara sus criptomonedas. Luego intentaron extorsionar a Coinbase por 20 millones de dólares para encubrir el asunto. Les dijimos que no.

Lo que consiguieron

  • Nombre, dirección, teléfono y correo electrónico
  • Seguridad Social enmascarada (solo los últimos 4 dígitos)
  • Números de cuentas bancarias enmascarados y algunos identificadores de cuentas bancarias 
  • Imágenes de identificación oficial (por ejemplo, licencia de conducir, pasaporte)
  • Datos de la cuenta (instantáneas de saldo e historial de transacciones)
  • Datos corporativos limitados (incluidos documentos, material de capacitación y comunicaciones disponibles para los agentes de soporte)

Lo que no consiguieron

  • Credenciales de inicio de sesión o códigos 2FA
  • Claves privadas
  • Cualquier capacidad para mover o acceder a los fondos del cliente
  • Acceso a cuentas de Coinbase Prime
  • Acceso a cualquier billetera caliente o fría de Coinbase o de un cliente de Coinbase

¿Qué estamos haciendo al respecto?

  • Reembolso a los clientes  : Reembolsaremos a los clientes que fueron engañados para enviar fondos al atacante debido a ataques de ingeniería social. Si sus datos fueron accedidos, ya recibió un correo electrónico de [email protected] ; todas las notificaciones se enviaron a las 7:20 a. m. ET del 15/5 a los clientes afectados.
  • Protección adicional para el cliente  : Las cuentas marcadas ahora requieren verificaciones de identidad adicionales para retiros grandes e incluyen avisos obligatorios de alerta contra estafas. Debido a que monitoreamos las transacciones de alto riesgo, es posible que experimente retrasos.
  • Mayor seguridad en las operaciones de soporte  : apertura de un nuevo centro de soporte en EE. UU. y adición de controles de seguridad y monitoreo más sólidos en todas las ubicaciones.
  • Fortalecimiento de las defensas  : hemos aumentado nuestra inversión en detección de amenazas internas, respuesta automatizada y simulación de amenazas de seguridad similares para encontrar puntos de falla en cualquier sistema interno.
  • Mantener la transparencia  : se han enviado avisos de impacto a los usuarios afectados y mantendremos a la comunidad informada a medida que avance la investigación.

Cómo respondemos a los criminales

  • Fondo de recompensa de $20 millones : En lugar de pagar el rescate de $20 millones, estamos creando un fondo de recompensa de $20 millones por información que conduzca al arresto y condena de los atacantes.  Si tiene información sobre estos cibercriminales, escriba a [email protected].
  • Rastreo de fondos robados  : en colaboración con socios de la industria, hemos etiquetado las direcciones de los atacantes para que las autoridades puedan rastrearlos y trabajar para recuperar los activos.
  • Colaborando con las fuerzas del orden  : Los informantes fueron despedidos en el acto y remitidos a las fuerzas del orden estadounidenses e internacionales. Presentaremos cargos penales.

Cómo puedes mantenerte seguro

Prepárese para impostores. Los estafadores, relacionados o no con este incidente, pueden hacerse pasar por empleados de Coinbase e intentar presionarlo para que transfiera sus fondos. Recuerde que Coinbase nunca le pedirá su contraseña, códigos de 2FA ni que transfiera activos a una dirección, cuenta, bóveda o billetera específica o nueva. Nunca le llamaremos ni le enviaremos un mensaje para darle una nueva frase semilla o dirección de billetera a la que transferir sus fondos. Si recibe esta llamada, cuelgue. Coinbase nunca le pedirá que se comunique con nosotros a un número desconocido.

Además, a continuación se presenta un conjunto de mejores prácticas:

  • Activar la lista de permitidos para retiros  : solo permite transferencias a billeteras que estás seguro de controlar completamente y donde la frase semilla es segura y no te fue proporcionada ni compartida con nadie. 
  • Habilite una autenticación de dos factores sólida  : las mejores son las llaves de hardware.
  • Cuelgue a los impostores  : Coinbase nunca le pedirá su contraseña, códigos 2FA ni que transfiera fondos a una billetera “segura”.
  • Bloquea primero, pregunta después  : si sientes que algo no está bien, bloquea tu cuenta en la aplicación y envía un correo electrónico  a [email protected] .
  • Revise nuestros consejos de seguridad para evitar estafas de ingeniería social .

Conclusión

La adopción de criptomonedas depende de la confianza. A los clientes afectados, lamentamos la preocupación y las molestias causadas por este incidente. Seguiremos atendiendo los problemas cuando surjan e invirtiendo en defensas de primera clase, porque así es como protegemos a nuestros clientes y mantenemos la criptoeconomía segura para todos.

Criterios de reembolso

Coinbase reembolsará voluntariamente a los clientes minoristas que enviaron fondos por error al estafador como resultado directo de este incidente antes de la fecha de esta publicación, luego de una revisión para confirmar los hechos.

Fuente: Coinbase

Related posts

Leave a Comment