Coinbase confirma la violación de datos con piratas informáticos que exigen un rescate de $ 20 millones
El mayor intercambio de criptomonedas en los Estados Unidos acaba de confirmar que fue pirateado.
El jueves, Coinbase confirmado que sus sistemas fueron violados por usuarios no autorizados y que se accedió a los documentos internos de la compañía junto con los datos personales de los clientes. La compañía se dio cuenta de la violación a través de un correo electrónico del actor de amenaza el 11 de mayo.
Este tweet no está disponible actualmente. Puede estar cargando o ha sido eliminado.
Coinbase reveló que en el correo electrónico que la compañía recibió de los piratas informáticos era una demanda de un rescate de $ 20 millones a cambio de no filtrar públicamente los datos robados. Coinbase dice que no pagará el rescate y que establecerá un fondo de recompensa de $ 20 millones para cualquier persona que proporcione información que conduzca al arresto y la condena de los delincuentes detrás de la violación. La compañía también dijo que está cooperando con la aplicación de la ley.
La noticia de una violación de datos en Coinbase fue Primero revelado en la presentación legalmente requerida ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC).
Coinbase cree que la intrusión ocurrió después de que los ciberdelincuentes reclutaron a un grupo de contratistas extranjeros y agentes de apoyo. Coinbase detectó a los trabajadores con autorización para acceder a sus sistemas “acceder a datos sin necesidades comerciales”.
El intercambio de cifrado dice que inmediatamente despidió a los contratistas que estuvieron involucrados con la violación y advirtieron a los clientes a la que se accedió la información.
Según Coinbase, menos del 1 por ciento de los usuarios de transacciones mensuales del intercambio se han visto afectados por la violación. Residencia en Presentaciones de la compañía anteriores Con respecto a sus datos de usuario, eso significa que alrededor de 100,000 usuarios de Coinbase se vieron afectados.
Según Coinbase, no se accedió credenciales de inicio de sesión de usuario como contraseñas, claves personales, billeteras de cifrado o fondos de intercambio.
Sin embargo, los datos afectados aún son bastante preocupantes. Coinbase dice que los piratas informáticos obtuvieron nombres, direcciones, números de teléfono y direcciones de correo electrónico de sus usuarios. Además, los números de cuenta bancaria enmascarados de los clientes, las fotos de identificaciones gubernamentales, como licencias de conducir y pasaportes, así como los últimos cuatro dígitos de números de seguridad social fueron robadas. Además, los malos actores accedieron a ciertos datos de cuenta de usuario, como instantáneas de equilibrio e historial de transacciones.
En cuanto a la información de la empresa, Coinbase dice que los piratas informáticos recibieron datos corporativos limitados, como materiales de capacitación, comunicaciones de agentes de soporte, así como otros documentos internos.
En declaración de video Publicado por el CEO de Coinbase, Brain Armstrong, la cabeza de Coinbase describe los cambios que se realizan para garantizar que una violación similar no vuelva a ocurrir. Por ejemplo, la compañía está renovando sus sistemas de atención al cliente y reubicando sus operaciones de atención al cliente como resultado de la violación.
Armstrong también se comprometió a reembolsar a los clientes que fueron diseñados socialmente debido a la violación y perdieron fondos como resultado.
