Coinbase, el longevo intercambio de criptomonedas con sede en los EE. UU., Dijo el jueves que los delincuentes habían obtenido datos personales incorrectamente sobre los clientes del intercambio para su uso en estafas de robo criptográfico y que exigían un suscripción de $ 20 millones para no divulgar públicamente la información.
El CEO de Coinbase, Brian Armstrong, dijo en una publicación en las redes sociales que los delincuentes habían sobornado a algunos de los agentes de servicio al cliente de la compañía que viven fuera de los EE. UU. Para entregar datos personales sobre clientes, como nombres, fechas de salida y números parciales de seguridad social.
“(Los datos robados) les permite realizar ataques de ingeniería social donde pueden gustar a nuestros clientes que se hacen acaecer por el significación del cliente de Coinbase e intentar engañarlos para que envíen sus fondos a los atacantes”, dijo Armstrong.
La ingeniería social es una organización de piratería popular, ya que los humanos tienden a ser el vínculo más débil en cualquier red. Muchas grandes empresas han sufrido hacks y violaciones de datos como resultado de tales estafas en los últimos primaveras.
Coinbase no especificó cuántos clientes le robaron o fueron presa de sus datos a las estafas de ingeniería social. Pero la compañía se comprometió a reembolsar a cualquiera que lo haya hecho.
En una presentación delante la Comisión de Bolsa y Títulos, Coinbase estimó que tendría que ajar entre $ 180 millones y $ 400 millones “relacionados con los costos de remediación y los reembolsos voluntarios de los clientes relacionados con este incidente”.
La presentación de la SEC dijo que la compañía tenía “en meses anteriores”, detectó algunos de sus agentes de servicio al cliente “lograr a datos sin deposición comerciales”. Esos empleados habían sido despedidos, y la compañía dijo que intensificó sus esfuerzos de prevención de fraude.
Coinbase dijo que recibió un correo electrónico de los atacantes el domingo exigiendo un rescate de $ 20 millones en bitcoin para no liberar públicamente los datos del cliente que habían robado.
Armstrong dijo que la compañía se estaba negando a acreditar el rescate y que ofrecería una premio de $ 20 millones para cualquier persona que proporcionara información que condujo al arresto de los atacantes.
“Para estos posibles extorsionistas o cualquier persona que busque dañar a los clientes de Coinbase, sepa que lo procesaremos y lo llevaremos delante la rectitud”, dijo Armstrong. “Y sé que tienes mi respuesta”.