Coinbase (NASDAQ:COIN) reveló el jueves un incidente de seguridad cibernética que involucra abuso interno y robo de datos, lo que llevó a una demanda de rescate de 20 millones de dólares en Bitcoin (CRYPTO: BTC) por parte de un grupo de amenaza.
La empresa se negó a pagar, en su lugar ofreció una recompensa de 20 millones de dólares por información que condujera al arresto y condena de los autores del incidente.
En un formulario 8-K presentado a la Comisión de Bolsa y Valores de EE.UU. (SEC, por sus siglas en inglés) el 15 de mayo, Coinbase reveló que los agresores habían sobornado a contratistas de soporte en el extranjero para filtrar documentación interna y datos personales de usuarios, como nombres, datos de contacto, datos bancarios y del seguro social enmascarados y documentos de identidad gubernamentales.
El incidente afectó a menos del 1 % de los usuarios transaccionales mensuales de la empresa, según la compañía.
El CEO de Coinbase, Brian Armstrong, abordó el incidente públicamente, diciendo, “No vamos a pagar su rescate… En cambio, ofreceremos una recompensa de 20 millones de dólares por cualquier información que conduzca al arresto y condena de estos atacantes”.
Armstrong explicó que los atacantes buscaron eslabones débiles al dirigirse a agentes de soporte para clientes en el extranjero.
Aunque no se accedió a contraseñas, claves privadas o fondos, Armstrong reconoció la verdadera amenaza de los intentos de ingeniería social utilizando datos personales filtrados.
También puedes leer: Ethereum (ETH) lidera el mercado con un repunte semanal del 32 %: claves del éxito
“Desafortunadamente, pudieron encontrar algunos elementos dañinos… esto sigue siendo inaceptable”, dijo Armstrong.
Los sistemas de seguridad de Coinbase habían identificado y dado de baja a algunos de los contratistas comprometidos anteriormente.
Desde que la compañía recibió el correo electrónico de rescate el 11 de mayo, se ha puesto en marcha una investigación completa y se está trabajando con las fuerzas del orden.
Se notificaron a los clientes afectados y Coinbase reembolsará a cualquier usuario que haya perdido fondos como resultado directo del incidente, confirmó Armstrong.
Las medidas adicionales incluyen reubicar partes de la operación de soporte al cliente a los EE. UU. y ajustar los controles de acceso internos.
La compañía no ha experimentado ninguna interrupción operativa importante, pero dijo que espera incurrir entre 180 y 400 millones de dólares en gastos relacionados con la remediación y los reembolsos.
Imagen: Shutterstock
Recibe noticias exclusivas 30 minutos antes que otros traders
La prueba gratuita de 14 días de Benzinga Pro te brinda acceso a noticias exclusivas para que puedas realizar transacciones antes que millones de otros inversores. Comienza tu prueba gratuita de 14 días haciendo CLIC AQUÍ.
Para más actualizaciones sobre este tema, activa las notificaciones de Benzinga España o síguenos en nuestras redes sociales: X y Facebook.