Los hackers de Coinbase tuvieron acceso a datos de clientes desde enero

"Los hackers tuvieron acceso casi constante a algunos de los datos más valiosos de los clientes de Coinbase Global Inc. desde enero, incluidos nombres, fechas de nacimiento, direcciones y datos bancarios, después de sobornar a representantes de servicio al cliente": Margi Murphy y Emily Nicolle en Bloomberg.

Los piratas informáticos exigieron un rescate de US$ 20 millones para borrar los datos, pero Coinbase ofreció una recompensa de US$ 20 millones por información que condujera al arresto y condena de los atacantes, y estimó que remediar el incidente podría costar hasta US$ 400 millones.

Los hackers de Coinbase implementaron lo que se conoce como un ataque de ingeniería social, en el que los delincuentes utilizan a personas para obtener acceso no autorizado a datos, en lugar de explotar fallos en el código informático. Este tipo de amenaza se ha vuelto cada vez más popular en el mundo de las criptomonedas, lo que ha provocado incidentes importantes recientes como el hackeo de US$ 1.500 millones a la plataforma de intercambio de criptomonedas Bybit en febrero.

Coinbase Inc. es una plataforma de comercio de criptomonedas fundada en junio de 2012 por Brian Armstrong y Fred Ehrsam, con sede en San Francisco, California (USA), que ofrece servicios de intercambio entre criptomonedas y monedas fiduciarias en alrededor de 32 países, así como almacenamiento y gestión de activos digitales en 190 países en todo el mundo.

Entre las monedas soportadas por esta plataforma están Bitcoin, Bitcoin Cash, Ethereum, Ethereum Classic, Litecoin, Dogecoin, Zcash, Shiba Inu, etc. La compañía cotiza en la bolsa de New York.

El incidente se produce justo cuando Coinbase se incorpora al índice S&P 500 la próxima semana. La inclusión en el índice de referencia cobra mayor importancia para las empresas en un mundo cada vez más dominado por los fondos de inversión pasivos, que engloban las acciones de Coinbase en numerosos rastreadores tras el índice. Las acciones de Coinbase cayeron un 7%.

Dólar - Bitcoin.jpeg

Bitcoin crece por la deuda pública de USA, que deteriora al dólar. Pero las estafas digitales abundan.

Desmentido parcial

En una entrevista con Bloomberg News, el director de seguridad, Philip Martin, cuestionó la afirmación de acceso 'casi constante', afirmando que Coinbase retiró el acceso a los agentes en cuanto se descubrió que compartían información indebidamente. Por lo tanto, los hackers "no tuvieron acceso persistente durante todo el período", afirmó.

“Lo que hacían estos atacantes era encontrar empleados y contratistas de Coinbase con sede en India que estuvieran asociados con nuestras operaciones de subcontratación de procesos comerciales o de soporte, ese tipo de cosas, y sobornarlos para obtener datos de los clientes”, dijo Martin.

“Hubo una serie de incidentes de soborno específicos que este ataque, del cual este actor de amenazas se atribuye la responsabilidad durante ese período, pero no tuvieron acceso continuo durante todo el período”, dijo.

Coinbase detectó a los empleados infieles, los puso en cuarentena y los despidió tan pronto como la empresa notó la actividad.

Menos del 1% de los usuarios que realizan transacciones mensuales de Coinbase se vieron afectados, y la compañía comenzó a alertar a los clientes y a ofrecer reembolsar a aquellos que perdieron dinero, al tiempo que reforzó los controles de seguridad para prevenir futuros incidentes.

Los hackers

La mayor plataforma de intercambio de criptomonedas de USA reveló el jueves 15/05 que hackers sobornaron a empleados de atención al cliente para obtener acceso a nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación oficial, algunos datos bancarios y detalles sobre la creación de las cuentas de los clientes y su saldo, según la persona familiarizada con el caso.

Coinbase comenzó a detectar actividad inusual por parte de algunos de estos representantes en enero, según confirmó la compañía en una entrevista con Bloomberg News.

La información robada podría utilizarse para intentar suplantar la identidad de Coinbase y convencer a los clientes de que permitan el acceso a sus cuentas. También podría utilizarse para suplantar la identidad de las víctimas ante otros proveedores de servicios e intentar convencerlas de que permitan el acceso a otras cuentas financieras de su propiedad.

Bloomberg News afirmó que tiene constancia de que hackers han accedido a los datos de una persona notable y de alto patrimonio, identidad que Bloomberg no revela por razones de privacidad.

David Jeong, fundador de criptomonedas en Nueva York, afirmó haber recibido un mensaje de texto de un número desconocido el 03/04, en el que se le solicitaba que verificara el inicio de sesión de su cuenta personal. Posteriormente, recibió otro mensaje de texto de otro número el 04/05. Jeong afirmó que no ha usado el código OTP de Coinbase en 2 años.

Coinbase declaró en la presentación que recibió un correo electrónico anónimo de los hackers exigiendo el rescate el 11/05. Añadió que, en los meses previos a dicho correo, había detectado casos de agentes de atención al cliente fuera de USA que recopilaban datos de los sistemas internos de Coinbase.

Coinbase informó que dichos empleados y contratistas fueron despedidos. Coinbase estimó que la solución del incidente podría costarle a la empresa hasta US$ 400 millones.

Brian Armstrong.jpg

Brian Armstrong, cofundador de Coinbase.

La trampa

La empresa comunicó a sus clientes:

"En Coinbase, monitoreamos activamente nuestros sistemas para garantizar que solo se acceda a la información de nuestros clientes cuando sea necesario y de acuerdo con nuestros estrictos estándares de seguridad. Queríamos informarle que detectamos actividad que sugiere que se pudo haber accedido a la información relacionada con su cuenta de una manera que no se ajusta a nuestras políticas internas. La información no incluía su contraseña, frase inicial ni ningún otro dato que permitiera a alguien acceder directamente a su cuenta o a sus fondos."

En el correo electrónico, Coinbase recomendó que los clientes se aseguren de “monitorear regularmente su cuenta, utilizando una contraseña segura y única”.

Además de reforzar los controles de seguridad para los afectados, Coinbase afirmó que reembolsaría íntegramente a quienes hubieran perdido dinero.

Los hackeos han plagado la industria de las criptomonedas desde hace tiempo, debido a su gran dependencia del anonimato del usuario y la complejidad del software digital.

Según la firma de investigación Chainalysis, en 2024 se perdieron alrededor de US$ 2.200 millones en incidentes de este tipo.

“Desafortunadamente, a medida que nuestra industria emergente crece rápidamente, atrae la atención de actores maliciosos, quienes se están volviendo cada vez más sofisticados en el alcance de sus ataques y aprovechando nuevas herramientas y técnicas de IA para eludir las medidas de prevención del fraude”, declaró Nick Jones, fundador y director ejecutivo de la plataforma de tecnología criptográfica Zumo.

---------------------