ANUNCIOCoinbase, el veterano intercambio de criptomonedas con sede en los EE. UU., Dijo que los delincuentes habían obtenido datos personales de forma incorrecta sobre los clientes del intercambio para su uso en estafas de robo criptográfico y exigían un suscripción de $ 20 millones (€ 17.6 millones) para no divulgar la información públicamente.
El CEO de Coinbase, Brian Armstrong, dijo en una publicación de redes sociales el jueves que los delincuentes habían sobornado a algunos de los agentes de servicio al cliente de la compañía que viven fuera de los EE. UU. Para entregar datos personales sobre clientes, incluidos nombres, fechas de inicio y números de identificación nacionales parciales.
Los datos robados “les permiten realizar ataques de ingeniería social donde puedan gritar a nuestros clientes que se hacen ocurrir por el soporte al cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes”, dijo Armstrong.
La ingeniería social es una organización de piratería popular, ya que los humanos tienden a ser el vínculo más débil en cualquier red. Muchas grandes empresas han sufrido hacks y violaciones de datos como resultado de tales estafas en los últimos abriles.
Coinbase no especificó cuántos clientes le robaron o fueron presa de sus datos a las estafas de ingeniería social. Pero la compañía se comprometió a reembolsar a cualquiera que lo haya hecho.
En una presentación en presencia de la Comisión de Bolsa y Títulos de EE. UU. (SEC), Coinbase estimó que tendría que deteriorar entre $ 180 millones y $ 400 millones (€ 158 millones a € 352 millones) relacionados con la remediación y los reembolsos de los clientes vinculados a los sobornos.
La presentación de la SEC dijo que la compañía había detectado algunos de sus agentes de servicio al cliente “lograr a datos sin deyección comerciales”.
Esos empleados habían sido despedidos, dijo la compañía, y desde entonces ha intensificado sus esfuerzos de prevención de fraude.
Coinbase dijo que recibió un correo electrónico de los atacantes el domingo exigiendo un rescate de $ 20 millones (€ 17.6 millones) en bitcoin para no liberar públicamente los datos del cliente que habían robado.
Armstrong dijo que la compañía se estaba negando a fertilizar el rescate y que ofrecería una galardón de $ 20 millones (€ 17.6 millones) para cualquier persona que proporcionara información que condujo al arresto de los atacantes.
“Para estos posibles extorsionistas o cualquier persona que busque dañar a los clientes de Coinbase, sepa que lo procesaremos y lo llevaremos en presencia de la honradez”, dijo Armstrong.
“Y sé que tienes mi respuesta”.
