Coinbase, una de las mayores plataformas de criptomonedas, ha sufrido un ciberataque que ha concluido con el robo de datos de miles de usuarios y un “intento de extorsión” por parte de los atacantes, los cuales pedían 20 millones de dólares para evitar filtrar esta información. Así lo ha confirmado la propia compañía en un comunicado publicado en su web, donde afirman, además, no haber cedido a “financiar la actividad criminal”.
El ataque se llevó a cabo gracias al soborno “de un pequeño grupo de personas con información privilegiada de un 1 % de los usuarios de transacciones mensuales de la plataforma”, quienes ya han sido despedidos.
Coinbase afirma que los hackers han obtenido una gran cantidad de datos privados de los usuarios que utilizaban su plataforma. Esto incluye el nombre, la dirección, el número de teléfono y el correo electrónico de sus clientes. También números de cuenta bancaria (aunque enmascarados) y algunos identificadores de cuenta bancaria o los últimos cuatro dígitos del número de la seguridad social.
Los atacantes también han obtenido imágenes y copias de documentos de identidad oficiales, tales como el DNI o el carnet de conducir. Por último, la compañía destaca que algunos datos corporativos también se han sustraído, incluyendo documentos, material de capacitación y comunicaciones disponibles para los agentes de apoyo.
En cualquier caso, desde Coinbase garantizan que los atacantes no han conseguido obtener la capacidad para realizar transferencias. O directamente acceder a los fondos de sus clientes. Tampoco se han hecho con las credenciales de inicio de sesión o los códigos de verificación de doble factor. Ni el acceso a las cuentas de CoinBase Prime o el acceso a cualquier billetera activa o inactiva de sus clientes.
Coinbase rechaza el chantaje y afirma que no pagará a los hackers
En el comunicado, la compañía ha confirmado que han rechazado la propuesta de los atacantes, quienes —reiteramos— pedían 20 millones de dólares por los datos. En vez de eso, Coinbase ha activado un fondo de recompensas por la misma cantidad para quienes tengan o puedan obtener información “que conduzca al arresto y condena de los atacantes”. La empresa destaca que también se encuentran trabajando con socios para que las autoridades puedan rastrear a los atacantes.
Por otro lado, la firma ha destacado que realizarán un reembolso a todos aquellos clientes que de alguna manera han sido afectados. Estos recibirán un correo electrónico con los pasos para obtener dicha devolución. Coinbase también está añadiendo una capa de protección adicional a aquellas cuentas afectadas, sobre todo cuando retiren criptomonedas en grandes cantidades.
En paralelo, la compañía ha optado por aumentar “la inversión en la detección de amenazas internas, la respuesta automatizada y la simulación de amenazas de seguridad similares para encontrar puntos de falla en cualquier sistema interno”.