Coinbase renoce el robo de datos de usuarios y un intento de chantaje tras una brecha de seguridad a sus sistemas

Coinbase ha reconocido un acceso no autorizado a sus sistemas que ha resultado en el robo de datos de los usuarios, pero que no ha afectado a credenciales, claves privadas ni fondos.

La empresa ha informado de un intento de extorsión, por el que un grupo de cibercriminales solicita el pago de 20 millones de dólares para encubrir el robo de información de usuarios de su plataforma de intercambio de criptomonedas.

Este robo es resultado de un acceso no autorizado a los sistemas de Coinbase, que los cibercriminales consiguieron mediante técnicas de ingeniería inversa, con las que lograron la cooperación de una serie de contratistas y empleados de fuera de Estados Unidos, con acceso a las herramientas de atención al cliente.

"Su objetivo era recopilar una lista de clientes con los que pudieran contactar haciéndose pasar por Coinbase, engañando a la gente para que les entregara sus criptomonedas", ha explicado la compañía en un comunicado.

Los datos que obtuvieron incluyen nombre, dirección, teléfono y correo electrónico de los usuarios, pero también los últimos cuatro dígitos de su número de la seguridad Social enmascarado, números de cuentas bancarias enmascarados y algunos identificadores de cuentas bancarias, imágenes de documentos de identificación oficial como carnets de conducir y pasaportes y datos de la cuenta y corporativos.

Según Coinbase, los cibercriminales no lograron acceder a credenciales de inicio de sesiòn ni a las claves privadas. Tampoco a capacidades que les permitieran mover fondos entre cuentas. Las cuentas Prime y las billeteras calientes o frías de Coinbase también quedaron fuera del robo de información.

Esta brecha de seguridad ha afectado a menos del 1 por ciento de su base de usuarios, que se estima en e sus 9,7 millones de clientes mensuales.