En Resumen
- Cibercriminales intentaron extorsionar a Coinbase por $20 millones en BTC tras robar datos sensibles de clientes.
- Coinbase despidió a agentes de soporte en India que fueron sobornados para filtrar información de usuarios.
- El exchange ofreció $20 millones como recompensa para capturar a los responsables, en lugar de pagar el rescate.
Cibercriminales intentaron chantajear a Coinbase exigiendo $20 millones en Bitcoin por datos robados de clientes. En lugar de pagar, el exchange de criptomonedas está ofreciendo la misma cantidad como recompensa para ayudar a llevar a los perpetradores ante la justicia.
El exchange de criptomonedas reveló cómo agentes de soporte extranjeros fueron sobornados por los criminales para filtrar datos sensibles de usuarios, incluyendo nombres, direcciones, detalles bancarios enmascarados y documentos de identificación, en una publicación de blog divulgada el jueves.
Si bien no se comprometieron fondos, contraseñas o claves privadas, y las cuentas de Coinbase Prime permanecieron "intactas", los atacantes utilizaron los datos para lanzar estafas dirigidas de ingeniería social contra los clientes.
"Luego intentaron extorsionar a Coinbase por $20 millones para encubrir esto. Dijimos que no", escribió la compañía en su comunicado.
Un video del CEO Brian Armstrong fue citado por Coinbase en lugar de una respuesta directa a Decrypt, en el cual declaró: "No vamos a pagar rescate".
En un movimiento que refleja la trama de la película de 1996 "Rescate", Armstrong añadió que tenía "algunos pasos siguientes en mente... Estamos ofreciendo una recompensa de $20 millones por cualquier información que conduzca al arresto y condena de estos atacantes", dijo el CEO.
La contramedida marca un cambio en cómo las empresas de criptomonedas están respondiendo a las amenazas criminales. Mientras que las compañías típicamente ofrecen recompensas para animar a los hackers a devolver los activos robados, Coinbase está utilizando la recompensa para ir a la ofensiva contra los cibercriminales.
"Este es un problema enorme en la industria, y solo está empeorando", dijo Philip Martin, Director de Seguridad de Coinbase, en una entrevista con Fortune.
Confirmó que los agentes de soporte comprometidos estaban en la India y todos han sido despedidos.
"¡De ninguna manera!"
Martin añadió que la demanda de rescate vino con una amenaza de publicar los datos robados a menos que Coinbase pagara.
"¡La reacción instintiva de cada persona que escuchó que estábamos siendo extorsionados fue '¡de ninguna manera!'", afirmó.
Coinbase señaló que está trabajando con las fuerzas del orden, ha etiquetado las direcciones de billetera de los atacantes y reembolsará a cualquier cliente que haya perdido fondos debido al ataque de ingeniería social.
La compañía también está lanzando un nuevo centro de soporte basado en Estados Unidos y reforzando los controles de acceso en todos sus sistemas.
"Los procesaremos y los llevaremos ante la justicia", dijo Armstrong en su mensaje final a los atacantes. "Ahora tienen mi respuesta".