El gigante de las criptomonedas Coinbase ha confirmado que sus sistemas han sido comprometidos y que los datos de los clientes, incluidos los documentos de identidad emitidos por el gobierno, han sido robados.
En una presentación legalmente requerida ante los reguladores estadounidenses, Coinbase informó que un hacker les había comunicado esta semana que había obtenido información sobre las cuentas de los clientes y exigía una compensación a la empresa para no divulgar los datos robados.
Coinbase mencionó que el hacker “obtuvo esta información respaldando a múltiples contratistas o empleados que trabajaban en roles de apoyo fuera de los Estados Unidos para recopilar información de los sistemas internos de Coinbase a los que tenían acceso para cumplir con sus responsabilidades laborales”. La compañía afirmó que el personal de apoyo ya no está empleado.
La presentación indicó que los sistemas de Coinbase detectaron actividad maliciosa “en los meses anteriores” y que “advirtieron a los clientes cuya información podría haber sido accedida para prevenir el uso indebido de cualquier información comprometida”.
Coinbase afirmó que no pagará el rescate exigido por el hacker. Según una publicación en redes sociales del CEO Brian Armstrong, los piratas informáticos pedían $20 millones a la empresa.
La compañía reveló que el hacker había robado los nombres de los clientes, direcciones postales y de correo electrónico, números de teléfono, los últimos cuatro dígitos de los números de seguridad social de los usuarios, así como números de cuentas bancarias enmascaradas y algunos identificadores bancarios. También se llevaron documentos de identidad emitidos por el gobierno de los clientes, como licencias de conducir y pasaportes. Los datos robados incluyen información de saldo de cuenta e historial de transacciones.
Además, la compañía mencionó que durante la violación también se robaron algunos datos corporativos, como documentación interna.
En una publicación en el blog, Coinbase informó que la violación afecta a menos del 1% de sus clientes. Según el sitio web de la empresa, Coinbase cuenta con más de 100 millones de clientes en 2022.
Coinbase señaló que estiman incurrir en costos de alrededor de $180 millones a $400 millones relacionados con la mitigación de incidentes y los reembolsos a los clientes.
Un portavoz de Coinbase no respondió de inmediato a la solicitud de comentarios de TechCrunch.
¿Trabajas en Coinbase y sabes más sobre la violación? Ponte en contacto con este reportero a través de Signal con el nombre de usuario: Zackwhittaker.1337 o por correo electrónico: [email protected]