Hackers lograron obtener acceso indebido a los datos personales de los clientes de Coinbase, y están exigiendo un pago de $20 millones para evitar la divulgación de esta información.
El CEO de Coinbase, Brian Armstrong, compartió que los criminales sobornaron a agentes de atención al cliente fuera de los Estados Unidos.
Los empleados facilitaron información crítica como nombres completos, fechas de nacimiento y números parciales de la seguridad social de los usuarios, lo que permite a los atacantes realizar ingeniería social para engañar a los clientes con el fin de que transfieran fondos. Esta técnica ha sido responsable de varios fraudes significativos en instituciones financieras.
Coinbase, a través de su comunicado con la Securities and Exchange Commission (SEC), reveló que ha detectado en meses anteriores la actividad de sus empleados accediendo a datos sin justificación. Los empleados responsables han sido despedidos y la empresa ha incrementado las medidas para prevenir el fraude. A pesar de que se desconocen cuántos usuarios resultaron directamente afectados por esta brecha de seguridad, la compañía ha afirmado su compromiso de reembolsar a cualquier cliente que haya sido víctima de estas estafas.
